BEARBEITEN: Ich habe den Titel und meine Frage umformuliert, damit sie allgemeiner sind und gleichzeitig spezifischer auf die Antwort eingehen, die ich suche.
Mir ist beim Ändern einiger PHP-Dateien ein Fehler unterlaufen, und ich habe __DIR__die URL in einer Umleitung dynamisch erstellt. Wenn Benutzer also aufgrund einer Abmeldung auf die Umleitung gestoßen sind, wurden sie zu einer URL weitergeleitet, die in etwa wie /home/filesystem/path/to/logoutpage.php aussieht und in der Adressleiste des Benutzers angezeigt wird.
Meine Frage ist: Stellt die öffentliche Offenlegung eines absoluten Systemdateipfads eine Sicherheitslücke dar? Und wenn ja, wie wird dadurch die Site/der Server gefährdet? Wie werden dadurch Daten offengelegt? Und wenn ja, kann jemand beschreiben, wie ein solcher Angriff aussehen würde?
Zur Info:
Ich habe die Protokolldateien untersucht und alle Versuche, auf diese URL zuzugreifen (10 an der Zahl, die natürlich zu 404 führten, da in diesem Pfad keine Datei vorhanden ist), wurden entweder von mir oder, soweit ich das erkennen kann, von der Suchmaschine Sogou unternommen (siehe meinen Kommentar weiter unten, wie ich darauf gekommen bin). Da ich glaube, dass Soguo Wichtigeres zu tun hat, als zu versuchen, mich anzugreifen, besteht meiner Ansicht nach kein Grund zur Beunruhigung.
Ich habe keine Dateien mit Konfigurationsdateien freigegeben, nur die Datei, die eine Seite anzeigt, die eine erneute Anmeldung nach der Abmeldung ermöglicht.
Dies ist eine kleine Website, die von einer privaten Community von Freunden genutzt wird und nur etwa 35 registrierten Benutzern zur Verfügung steht. Sie dient ausschließlich zu Informationszwecken. Außer der Speicherung von E-Mail-Adressen zur Login-Identifizierung werden keine weiteren Benutzerdaten gespeichert.
Antwort1
Da alle Versuche, auf diese falschen URLs zuzugreifen, zu 404-Fehlern führten, ist das Einzige, was Sie preisgegeben haben, das Dokumentenstammverzeichnis Ihres Webservers. Ein Angreifer müsste dies wissen, um auf die von Ihnen bereitgestellten Dateien zugreifen zu können, aber zuerst müsste der Angreifer irgendwie eindringen. Und wenn der Angreifer eingedrungen ist, kann er problemlos die Konfiguration Ihres Webservers lesen, um das Dokumentenstammverzeichnis zu finden, oder einfach im Dateisystem herumstöbern, bis er es findet. Sie haben also sehr wenig von Bedeutung preisgegeben.