标签: security web-applications directory directory-listing
什么是目录列表?它在Web应用程序安全性方面如何成为漏洞?
答案 0 :(得分:2)
目录列表,因为它的名称,允许用户查看网站提供的目录下的所有文件(包括源文件)。如果攻击者能够查看所有文件(包括源文件),则可以伪造可能绕过安全检查的攻击。从对手的角度来看,这基本上将黑盒子变成了白盒子,这降低了攻击的复杂性。