検出

HTML コメントの検出

info Web App Scanning プラグイン ID 113897

Language:

概要

HTML コメントの検出

説明

HTML コメントは、多くの場合開発者がアプリケーションに関連する情報をインラインで含めるために使用されます。これらは、クライアントのブラウザがレンダリング中に無視されます。これらのコメントには、SQL クエリ、認証情報、内部 IP などの機密情報が含まれる場合があります。

ソリューション

ページで特定された HTML コメントで情報漏洩を確認し、確認された機密情報は削除します。

参考資料

https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/05-Review_Webpage_Content_for_Information_Leakage

プラグインの詳細

深刻度: Info

ID: 113897

タイプ: remote

ファミリー: Data Exposure

公開日: 2023/6/9

更新日: 2024/11/8

スキャン テンプレート: basic, full, pci, scan