谢立
|
政府某部门提示,我用蝉知6.7.1建的网站有以下2个漏洞,不知如何修复?谢谢
/index.php/en/sitemap.tmp
漏洞描述
弱点描述:Web应用程序显露了某些备份文件,此信息可以帮助攻击者对站点进一步的攻击。例如,知道备份文件,攻击者便可能得到它的内容,分析出部分代码的逻辑。案例:https://shuimugan.com/bug/view?bug_no=40838
/index.php/en/sitemap.r00
漏洞描述
弱点描述:一些网站维护人员需要定期对网站目录进行备份,习惯直接将网站内容打包后就放在网站目录下。当攻击者通过Web访问方式尝试请求该压缩包即可下载源码包,此信息可以帮助攻击者对站点进一步的攻击。主要危害:攻击者下载源码包后可以分析出网站目录结构,白盒审计出代码层面的缺陷,从而可以进一步攻击目标网站 |
金凯
|
您好,您的版本比较老了,建议升级最新的8.6.1版本。 网站的备份保存在/system/tmp/backup下 可根据建议将备份和网站备份拷贝至其他地方保存,服务器上不保存 |