Full Path Disclosure

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Full Path Disclosure

    Hallo zusammen

    Als ich meine Webseite gescannt habe kam folgende Meldung:

    Full Path Disclosure

    By injecting unexpected data into a parameter it's possible to generate an error that will reveal the full path of the script.
    This vulnerability affects

    Beispiel URI ../index.php?lang=de

    PHP Code:
    if(isset($_GET['lang'])){
        
    $_SESSION['lang'] = $_GET['lang'];
        }
        
    if(
    $_SESSION['lang'] === 'de'){
        
    htmlspecialchars($_SESSION['lang']);
        } 

    else die(....); 
    Wie kann ich mein Script absichern?

  • #2
    die fehlerausgabe im produktionssystem ausschalten.

    Comment

    Working...
    X