Souvent associée à la Directory Indexing, cette faille a pour but de récupérer les fichiers sensibles localisés sur un serveur.
Essai Gratuit 14 Jours
Sans Engagement
Les fichiers visés sont souvent des fichiers de configuration dans lesquels se trouvent des informations stratégiques pour le fonctionnement de l’application ou du site web. L’attaquant peut avoir accès à ce type de fichiers si le serveur n’est pas correctement configuré. Par exemple, si l’accès aux index n’a pas été bloqué, l’attaquant pourra aisément avoir accès aux fichiers sensibles.
Pour éviter ce type de faille, il faut suivre la même démarche que celle utilisée pour la vulnérabilité Directory Indexing.
Détectez les failles de sécurité de votre site ou application web grâce au Scanner de Vulnérabilité HTTPCS Security. Cet outil en ligne permet de détecter les failles du top 10 OWASP mais également les CVE et autres failles implémentées dans le robot pour assurer une protection optimale de votre site au quotidien. Programmez facilement des audits automatisés, découvrez vos failles ainsi que les correctifs à appliquer pour éviter d’être piraté.
Essai Gratuit 14 Jours
Sans Engagement