漏洞描述
網站備份文件洩露指管理員(yuán)誤将網站備份文件或是敏感信息文件存放(fàng)在某個網站目錄下(xià)。外(wài)部黑客可通過暴力破解文件名等方法下(xià)載該備份文件,導緻網站敏感信息洩露。
修複建議
不要在網站目錄下(xià)存放(fàng)網站備份文件或包含敏感信息的文件。 如需存放(fàng)該類文件,請将文件名命名爲難以破解的字符串。