Ce este Information Disclosure?
Informatii tehnice expuse public care ajuta atacatorii
Definiție Information Disclosure
Information Disclosure (dezvaluirea informatiilor) se refera la situatiile in care un site expune accidental detalii tehnice: versiunea serverului, tehnologiile folosite, caile fisierelor, mesaje de eroare detaliate. Aceste informatii ajuta atacatorii sa gaseasca vulnerabilitati specifice. Un site bine configurat ascunde aceste detalii.
De ce contează Information Disclosure
Headerele serverului, paginile de eroare detaliate si fisierele de configurare expuse public ofera atacatorilor o harta precisa a infrastructurii tale. Informatii precum versiunea PHP, framework-ul utilizat sau structura directoarelor permit alegerea exploiturilor specifice, reducand timpul unui atac de la zile la minute.
Cum verifici Information Disclosure
SoftAudit scaneaza headerele de raspuns pentru X-Powered-By, Server si alte anteturi care dezvaluie versiuni software. Testeaza accesibilitatea fisierelor sensibile (.env, wp-config.php, phpinfo.php, .git/config) si analizeaza paginile de eroare pentru stack trace-uri sau informatii de debug.
Verifică securitatea site-ului →Greșeli frecvente
Lasarea fisierului .env accesibil public pe serverele de productie este una dintre cele mai frecvente brese — contine de obicei credentiale DB, chei API si secrete de sesiune. Multi dezvoltatori uita paginile phpinfo() sau debug-ul activ dupa deploy, expunand configurarea completa a serverului.
Bune practici
Dezactiveaza afisarea erorilor in productie (display_errors=Off in PHP), configureaza pagini de eroare personalizate fara detalii tehnice si sterge fisierele de test dupa deploy. Blocheaza accesul la fisierele sensibile (.env, .git, *.sql, *.log) prin reguli in configurarea serverului web.
Verifică acum
Folosește instrumentul gratuit SoftAudit pentru a verifica information disclosure pe site-ul tău.
Verificare Securitate — GratuitÎntrebări frecvente
Ce este Information Disclosure?
Information Disclosure (dezvaluirea informatiilor) se refera la situatiile in care un site expune accidental detalii tehnice: versiunea serverului, tehnologiile folosite, caile fisierelor, mesaje de eroare detaliate. Aceste informatii ajuta atacatorii sa gaseasca vulnerabilitati specifice. Un site bine configurat ascunde aceste detalii.
De ce este important Information Disclosure pentru un website?
Headerele serverului, paginile de eroare detaliate si fisierele de configurare expuse public ofera atacatorilor o harta precisa a infrastructurii tale. Informatii precum versiunea PHP, framework-ul utilizat sau structura directoarelor permit alegerea exploiturilor specifice, reducand timpul unui atac de la zile la minute.