Die Sicherheitslücke Versteckte/Backup-Seiten bezieht sich auf die Seiten in der Webanwendung, die nach dem vollständigen Durchsuchen der Webanwendung nicht erreichbar sind.
Versteckte Seite: Es könnte sich um eine Seite mit zusätzlichen Rechten handeln, die der Angreifer (möglicherweise der Entwickler) als Hintertür hinzugefügt hat. Da es nirgendwo auf der Website verlinkt ist, würde niemand sonst etwas darüber wissen (oder das erwartet der Angreifer)
Backupseite: Betrachten Sie zum Beispiel index.html viel mehr Informationen zum Debuggen während der Entwicklung Phase. Dann wird eine Kopie als index.bkp im selben Verzeichnis für zukünftige Tests gespeichert und zusätzlicher Code von index.html wird entfernt. Jetzt, obwohl index.bkp nicht direkt in der Website verlinkt ist, kann ein Angreifer solche Seiten erraten und sie missbrauchen ... Backup-Seiten können auch dazu führen, dass einige Editoren Zwischendateien speichern ...
Es ist daher erforderlich Stellen Sie sicher, dass alle nicht verwendeten Dateien aus dem Webcontainer entfernt werden. Wenn das Backup einer Seite erforderlich ist, muss es an einer anderen Stelle außerhalb des Webcontainers gespeichert werden.
Diese von einem Schwachstellenscanner erkannte Sicherheitslücke kann ein falsches Ergebnis sein, wenn eine Seite nur dann erreichbar ist, wenn bestimmte Kriterien erfüllt sind, die der Scanner nicht kennt oder nicht ausführen kann. Beispiel: Seiten, die durch CAPTCHA geschützt sind.
In solchen Fällen von False Positives müssen Sie beachten, dass der Schwachstellenscanner Ihre Seite nicht erreichen konnte und daher Ihr Scan unvollständig ist.
Um dieses Problem zu überwinden, kann der Benutzer die meisten der Scanner Bestimmung es zu helfen, die Website zu kriechen durch entsprechende Eingänge bieten ...
Bitte Ihr spezielles Problem klären oder weitere Details hinzufügen, genau zu markieren, was Sie brauchen. Wie es derzeit geschrieben wird, ist es schwer zu sagen, was genau Sie fragen. Informationen zur Klärung dieser Frage finden Sie auf der Seite "Fragen stellen". –
Problem ist, ich weiß nicht, was zu beheben ist. Können Sie erklären, was eine Sicherheitslücke auf einer versteckten Seite ist? – user6400807