Qu'est-ce qu'une faille File Discover (FD) ?


Souvent associée à la Directory Indexing, cette faille a pour but de récupérer les fichiers sensibles localisés sur un serveur. Les fichiers visés sont souvent des fichiers de configuration dans lesquels se trouvent des informations stratégiques pour le fonctionnement de l’application ou du site web. L’attaquant peut avoir accès à ce type de fichiers si le serveur n’est pas correctement configuré. Par exemple, si l’accès aux index n’a pas été bloqué, l’attaquant pourra aisément avoir accès aux fichiers sensibles.



Comment se protéger contre les failles File Discover ?


Pour éviter ce type de faille il faut suivre la même démarche que celle utilisée pour la vulnérabilité Directory Indexing.