这个信息泄露有危险吗？

Question

在用自动化工具扫描我的网站之后，我得到了这个

这是危险的吗，这是一个弱点还是没有？如果是的话，攻击者能做什么，如何修复呢？

Answer 1

错误消息公开了该web应用程序的完整文件路径结构，以及Apache和您的操作系统的版本。这是很多信息要交给一个攻击者。

攻击者拥有的细节越多，攻击者就越能定制他们的攻击。最好的做法是隐藏这些信息，但不要把保密作为保护自己的一种手段(通过默默无闻来确保安全)。但是让你的攻击者失明比把蓝图交给你的服务器要好。

错误消息中信息泄露的标准“修复”是创建不包括所有这些数据的自定义通用错误消息。