편집: 제목과 질문을 더 일반적으로 바꾸고 내가 원하는 답변을 더 구체적으로 바꾸었습니다.
PHP 파일을 일부 변경할 때 오류가 발생했고 __DIR__리디렉션에서 URL을 동적으로 생성하는 데 사용되었습니다. 따라서 사용자가 로그아웃되어 리디렉션을 누르면 사용자의 위치 표시줄에 표시되는 URL의 /home/filesystem/path/to/logoutpage.php와 같은 URL로 이동하게 됩니다.
제 질문은 절대 시스템 파일 경로를 대중에게 노출하면 보안 취약점이 발생합니까?입니다. 그렇다면 어떻게 하면 사이트/서버가 취약해 집니까? 이렇게 하면 데이터가 어떻게 노출되나요? 그렇다면 공격이 어떤 모습일지 설명할 수 있는 사람이 있나요?
이전:
나는 로그 파일을 조사했고 해당 URL에 액세스하려는 모든 시도(그 중 10개, 물론 해당 경로에 파일이 없기 때문에 404가 발생함)는 나에 의해 이루어졌거나 내가 알 수 있는 최선의 방법은 Sogou 검색 엔진(참조 이것을 어떻게 추론했는지에 대한 내 의견은 아래에 있습니다.) Soguo는 나를 공격하려는 것보다 튀겨야 할 물고기가 더 많다고 생각하므로 걱정할 이유가 없다고 생각합니다.
구성이 포함된 파일은 노출하지 않았고, 로그아웃한 후 다시 로그인할 수 있는 페이지를 제공하는 파일만 노출했습니다.
이것은 친구의 비공개 커뮤니티에서 사용하는 소규모 웹사이트로 약 35명의 등록된 사용자만 사용할 수 있습니다. 이는 단지 정보용입니다. 로그인 식별을 위해 이메일 주소를 저장하는 것 외에 다른 사용자 데이터는 저장되지 않습니다.
답변1
이러한 잘못된 URL에 액세스하려는 모든 시도로 인해 404 오류가 발생했다는 점을 고려하면 유출된 유일한 것은 웹 서버의 문서 루트입니다. 공격자는 귀하가 제공하는 파일에 액세스하기 위해 이를 알아야 하지만 먼저 공격자는 어떻게든 침입해야 합니다. 공격자가 침입한 경우 웹 서버 구성을 쉽게 읽어 문서 루트를 찾거나 찾을 때까지 파일 시스템을 뒤져볼 수 있습니다. 그래서 당신은 결과를 거의 포기하지 않았습니다.