bonjour,
je me suis aperçu dans un script php que j'utilise quand j'appelle un fichier celui ci renvoie un message bien trop bavard à mon goût:
sur IIS, il donne le chemin absolu du style :
C:\monrepetoire\repertoireduscript\fichier
sachant qu'au départ, C:\monrepertoire est mis en virtuel dans IIS.
sous apache linux, pas mieux, puisqu'il donne :
/home/stot/public_html/repertoireduscript/fichier.
quel danger cours les serveurs vulnérables à ce type de retour de message ?
ou bien est ce bénin ?
Partager