敏感信息泄露是 OWASP Top 10 常见漏洞,可能导致数据库密码、API 密钥等关键信息暴露
开发调试接口未关闭,暴露系统配置
高危详细错误信息暴露代码路径和配置
中危.env、config.json 等配置文件可访问
高危| 类型 | 示例 | 危害 |
|---|---|---|
| Debug 接口 | /debug, /actuator | 系统信息、配置暴露 |
| 错误堆栈 | 500 错误详情 | 代码路径、框架版本 |
| 配置文件 | .env, config.json | 数据库密码、API 密钥 |
| 源码泄露 | .git, .svn | 完整源代码 |
| 备份文件 | .bak, .old | 历史数据、配置 |