可能是敏感文件(Possible Sensitive File)

漏洞级别:  高危低危或中危

参考:OWASP:OWASP Category

危害:

敏感文件有可能泄露系统中的敏感信息,如后台地址或者不愿意对外公开的地址等,恶意攻击者有可能利用这些信息实施进一步的攻击。

描述:

敏感文件有可能泄露系统中的敏感信息,如后台地址或者不愿意对外公开的地址等,恶意攻击者有可能利用这些信息实施进一步的攻击。

解决方法:

删除敏感文件,或修改文件名。

备注:

扫描器存在误报的可能,误报的原因可能是:1. 被检测网站使用了随机的自定义404页面
2. 被检测的文件存在大量随机广告
3. 由于网络原因导致读取网页超时,形成误报