編集: タイトルと質問をより一般的な内容に、また私が求めている回答をより具体的な内容に書き直しました。
PHP ファイルに変更を加えたときにエラーが発生し、__DIR__リダイレクトで URL を動的に作成していました。そのため、ユーザーがログアウトしたためにリダイレクトをクリックすると、ユーザーのロケーション バーに表示される URL の /home/filesystem/path/to/logoutpage.php のような URL にリダイレクトされます。
私の質問は、絶対システム ファイル パスを公開すると、セキュリティ上の脆弱性が生じるかどうかです。もしそうなら、これを行うとサイト/サーバーはどのように脆弱になるのでしょうか。これを行うと、データはどのように公開されるのでしょうか。もしそうなら、攻撃がどのようなものになるのか説明できる人はいますか。
ちなみに:
ログファイルを調べたところ、その URL にアクセスしようとする試み (10 回、もちろんそのパスにはファイルが存在しないため 404 になりました) はすべて私、または私の知る限り Sogou 検索エンジンによって行われたものでした (これをどのように推測したかについては、以下のコメントを参照してください)。Soguo は私を攻撃するよりも重要な問題を抱えていると思うので、心配する必要はないと思います。
設定を含むファイルは公開せず、ログアウト後に再度ログインできるようにするページを表示するファイルのみを公開しました。
これは、友人のプライベート コミュニティが使用する小さな Web サイトであり、登録ユーザー約 35 名のみが利用できます。これは情報提供のみを目的としており、ログイン識別用の電子メール アドレスを保存する以外には、他のユーザー データは保存されません。
答え1
これらの不正な URL にアクセスしようとすると、すべて 404 エラーになるので、漏洩したのは Web サーバーのドキュメント ルートだけです。攻撃者が提供しているファイルにアクセスするには、この情報を知る必要がありますが、まず攻撃者は何らかの方法で侵入する必要があります。そして、攻撃者が侵入した場合、Web サーバーの構成を簡単に読み取ってドキュメント ルートを見つけるか、ファイル システムを調べて見つけ出すことができます。したがって、漏洩した情報はごくわずかです。