編輯:我已經重新措辭了標題和我的問題,使其更加籠統,並且對於我正在尋求的答案更加具體。
我在 PHP 檔案中進行一些更改時犯了一個錯誤,並用於__DIR__在重定向中動態建立 url。因此,如果使用者因登出而點擊重定向,他們將被導向到類似以下內容的 URL:/home/filesystem/path/to/logoutpage.php,該 URL 會顯示在使用者的位置欄中。
我的問題是,向公眾公開絕對系統檔案路徑是否會帶來安全漏洞?如果是這樣,這樣做如何使網站/伺服器容易受到攻擊?這樣做如何暴露數據?如果是這樣,誰能描述一下攻擊會是什麼樣子?
前言:
我檢查了日誌文件,所有訪問該url 的嘗試(其中10 次,當然結果是404,因為該路徑上不存在文件)要么是我做出的,要么是我能說的最好的搜狗搜尋引擎(參見我在下面評論了我是如何推斷出這一點的。
我沒有公開任何包含配置的文件,僅公開了顯示頁面以允許在登出後重新登入的文件。
這是一個由私人朋友社群使用的小型網站,僅對約 35 名註冊用戶開放。僅供參考;除了儲存用於登入識別的電子郵件地址外,不會儲存其他使用者資料。
答案1
鑑於所有存取這些不正確 URL 的嘗試都會導致 404 錯誤,因此您唯一洩漏的是 Web 伺服器的文檔根目錄。攻擊者需要知道這一點才能存取您正在提供的文件,但首先攻擊者必須以某種方式闖入。如果攻擊者闖入,他們可以輕鬆讀取您的 Web 伺服器配置以查找文件根目錄,或者只是瀏覽檔案系統直到找到它。所以你已經放棄了很少的後果。