悪意のある Web サイトを検索するツール FFuF は、静的 Web サイトのセキュリティの脆弱性を見つける最も一般的な方法の 1 つにランクされています。
これらのサイトで最もよく遭遇するセキュリティ上の欠陥は、誰でもダウンロードできるアクセス可能なバックアップ ファイルの存在です。
場合によっては、これらは自動システムによって自動的に作成され、誤って Web ルート ディレクトリに配置されるため、バックアップ ファイルを見つけることができる人なら誰でもアクセスできるようになります。
さらに、この脆弱性は、静的サイトに対して「ブルートフォース」攻撃を実行することによって悪用される可能性もあります。
コメント