漏洞描述
網站備份文件洩露指管理(lǐ)員誤将網站備份文件或是敏感信息文件存放在某個網站目錄下。外部黑客可(kě)通過暴力破解文件名等方法下載該備份文件,導緻網站敏感信息洩露。
修複建議
不要在網站目錄下存放網站備份文件或包含敏感信息的(de)文件。 如(rú)需存放該類文件,請将文件名命名為(wèi)難以破解的(de)字符串。