敏感信息泄露漏洞
一、漏洞简述
敏感信息泄露漏洞是指在业务系统中对保密性要求较高的数据泄露
二、数据类型
1、网站传输过程数据2、数据库存储的数据3、浏览器的交互数据
三、信息分类
1、系统敏感信息泄露
1、系统信息(Ip地址、端口服务、系统类型)2、中间件信息(类型、版本号)3、网站信息(Cms、Phpinfo、robots.txt、管理后台地址、编辑器)4、源码信息(源码备份、Github泄露)5、网络拓扑···
2、个人敏感信息泄露
1、姓名2、身份证号码3、手机号码4、邮箱5、家庭住址6、弱口令···
四、修复建议
1、禁止使用明文传输2、本地数据加密3、及时清理备份文件4、弱口令检测5、网站访问控制