敏感信息泄露漏洞
一、漏洞简述
敏感信息泄露漏洞是指在业务系统中对保密性要求较高的数据泄露
二、数据类型
1、网站传输过程数据
2、数据库存储的数据
3、浏览器的交互数据
三、信息分类
1、系统敏感信息泄露
1、系统信息(Ip地址、端口服务、系统类型)
2、中间件信息(类型、版本号)
3、网站信息(Cms、Phpinfo、robots.txt、管理后台地址、编辑器)
4、源码信息(源码备份、Github泄露)
5、网络拓扑
···
2、个人敏感信息泄露
1、姓名
2、身份证号码
3、手机号码
4、邮箱
5、家庭住址
6、弱口令
···
四、修复建议
1、禁止使用明文传输
2、本地数据加密
3、及时清理备份文件
4、弱口令检测
5、网站访问控制
标签:
安全
本文转载自: https://blog.csdn.net/weixin_46849264/article/details/129286537
版权归原作者 剑白~ 所有, 如有侵权,请联系我们删除。
版权归原作者 剑白~ 所有, 如有侵权,请联系我们删除。