“Full Path Diclosure , Una Vulnerabilidad que permite al atacante saber la estructura de un sitio web”

Full Path Diclosure o FPD es la revelación de la trayectoria de funcionamiento completo de un script vulnerable. El Error es producido y mostrado a usurio siendo asi dando la ubicacion o estructura de sitio a cualquier persona, Vulnerabilidades FPD se dice generalmente como una amenaza de bajo riesgo, pero esta informacion podria ser usada para diferentes fines, entre ellos el “Crackeo” Del Cpanel, a partir de el usuario. lo cual implicaria un alto riesgo.

Actualmente podemos encontrar CMS como WordPress que esta lleno de FPD , Esto se debe que algunos script de la CMS no estan tienen en su codigo con error_reporting(0)

La prevención de la Vizualizacion de un FPD sin tener un control de errores / sistema de manejo es tan sencillo como desactivar la visualización de mensajes de error. Esto se puede hacer en el archivo php.ini.

php.ini:

  display_errors = 'off'

 

Y Quedaran totalmente reparado en todo tu sitio.

De todas maneras si usted no es un usuario muy conocedor puede usar nuestros servicios De WebSecurityDev

By Dylan Irzi, Asesor de Seguridad.

 

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

Noticias Tutoriales