EDIT: Am reformulat titlul și întrebarea mea pentru a fi mai generală, precum și a fi mai specific în ceea ce privește răspunsul pe care îl caut.
Am făcut o eroare când am făcut unele modificări în fișierele mele PHP și am folosit __DIR__ pentru a crea dinamic adresa URL într-o redirecționare. Deci, dacă utilizatorii au accesat redirecționarea din cauza deconectarii, ar fi fost direcționați către o adresă URL care este ceva de genul: /home/filesystem/path/to/logoutpage.php în url, care apare în bara de locație a utilizatorilor.
Întrebarea mea este, expunerea unei căi absolute de fișiere de sistem pentru public prezintă o vulnerabilitate de securitate? Și dacă da, cum face acest lucru face site-ul/serverul vulnerabil? Cum face acest lucru expune datele? Și dacă da, poate cineva să descrie cum ar arăta un atac?
FWIW:
Am examinat fișierele jurnal și toate încercările de a accesa acea adresă URL (10 dintre ele, care au dus, desigur, la 404, deoarece nu există niciun fișier pe calea respectivă) fie au fost făcute de mine, fie cel mai bun lucru pe care-l pot spune, motorul de căutare Sogou (vezi Comentariul meu de mai jos despre cum am dedus asta.) Deoarece cred că Soguo are pește mai mare de prăjit decât încearcă să mă atace, simt că nu există niciun motiv de alarmă.
Nu am expus niciun fișier care conține configurație, doar fișierul care prezintă o pagină care să permită reconectarea odată deconectat.
Acesta este un site mic folosit de o comunitate privată de prieteni, disponibil doar pentru aproximativ 35 de utilizatori înregistrați. Este doar cu titlu informativ; în afară de stocarea adreselor de e-mail pentru identificarea de conectare, nu sunt stocate alte date despre utilizator.
