電子郵件地址洩漏
info Web App Scanning Plugin ID 98078
語系:
概要
電子郵件地址洩漏說明
電子郵件地址通常可在「聯絡我們」頁面上找到,但也可以在應用程式的指令碼或程式碼註解中找到。電子郵件地址用於提供合法的組織聯絡方式。作為資訊收集的一個初始步驟,網路不法份子會搜尋網站,並使用自動化方法收集盡可能多的電子郵件地址,然後將其用於社交工程攻擊。
掃描程式能夠使用相同的自動化方法,偵測儲存在受影響頁面中的一個或多個電子郵件地址。
解決方案
應當以難以自動處理的方式顯示電子郵件地址。Plugin 詳細資訊
嚴重性: Info
ID: 98078
類型: remote
系列: Data Exposure
已發布: 2017/3/31
已更新: 2023/11/17
掃描範本: api, basic, full, overview, pci, scan