バックアップファイルの漏洩

medium Nessus プラグイン ID 11411

概要

リモート Web サーバーからファイルのバックアップを取得できます。

説明

さまざまな接尾辞(つまり、.old、.bak、など)をリモートホストのさまざまなファイルの名前に付加することで、それらのコンテンツを取得できるようであり、これによって慎重な扱いが必要な情報が漏洩することがあります。

ソリューション

ファイルに、データベースに接続するための認証情報などの慎重な扱いが必要な情報が含まれていないことを確認し、アクセスできない必要があるファイルを削除するか保護してください。

参考資料

http://www.nessus.org/u?8f3302c6

プラグインの詳細

深刻度: Medium

ID: 11411

ファイル名: bakfiles.nasl

バージョン: 1.47

タイプ: remote

ファミリー: CGI abuses

公開日: 2003/3/17

更新日: 2023/7/10

サポートされているセンサー: Nessus

リスク情報

CVSS スコアの根本的理由: Score from an in depth analysis done by tenable

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: manual