web基础漏洞-信息泄露&任意文件下载

1、介绍

信息泄露是指攻击者可以获取到服务端禁止用户获取的信息。

• 直接查看或下载敏感文件、源代码文件
• 基于数据库越权访问
• 基于tomcat等服务器容器、组件或者自定义的管理页面，获取信息甚至进行操作
• 开发者将重要文件直接保存到开发目录下，比如网站代码源代码包、网站备份、数据库备份、用户和密码测试文件、配置的xml文件等

2、防护