编辑:我重新措辞了标题和我的问题,使其更加笼统,并且更加具体地说明了我所寻求的答案。
我在修改 PHP 文件时犯了一个错误,我曾经__DIR__
在重定向中动态创建 URL。因此,如果用户因注销而点击重定向,他们将被定向到类似这样的 URL:URL 中的 /home/filesystem/path/to/logoutpage.php,该 URL 显示在用户的位置栏中。
我的问题是,向公众公开绝对系统文件路径是否会带来安全漏洞?如果是,那么这样做会如何使网站/服务器易受攻击?这样做会如何暴露数据?如果是,有人能描述一下攻击会是什么样子吗?
仅供参考:
我检查了日志文件,所有访问该 URL 的尝试(共 10 次,当然导致 404,因为该路径上不存在文件)都是由我或据我所知是搜狗搜索引擎进行的(请参阅下面的评论,了解我是如何推断出这一点的。)因为我认为搜狗有更重要的事要做,而不是试图攻击我,所以我觉得没有必要感到恐慌。
我没有公开任何包含配置的文件,只公开了显示页面以允许在注销后重新登录的文件。
这是一个小型网站,供私人朋友社区使用,仅供约 35 名注册用户使用。它仅供参考;除了存储用于登录识别的电子邮件地址外,不存储任何其他用户数据。
答案1
鉴于所有访问这些错误 URL 的尝试都会导致 404 错误,您泄露的唯一信息就是 Web 服务器的文档根目录。攻击者需要知道这一点才能访问您提供的文件,但首先攻击者必须以某种方式闯入。如果攻击者闯入,他们可以轻松读取 Web 服务器配置以找到文档根目录,或者只是在文件系统中四处搜索直到找到它。因此,您泄露的信息非常少。