今天打开百度云观测上看到一个低危漏洞。
然后我就发现一些很让我疑惑的url地址。
安全风险报告了6个漏洞地址,这些地址指向的是 axd 文件。
http://yao-kai.cn//Copy of zh-cn.res.axd
类似这样的文件,它到底位于网站的哪个目录?
域名后面的 // 在url地址中是什么含义?有什么用的?
我访问这些文件,看到的是一堆配置信息。
这也能算漏洞???
这个帖子的问题是 http://yao-kai.cn//Copy of zh-cn.res.axd 后面的两个反斜杠到底是什么意思?
//Copy of zh-cn.res.axd 会不会是哪位拷贝地址时带出来的没用的东西,去掉他访问看看呢
安全的意思就是任何不必要的文件就不要开放出去