网站后台登录地址泄露,攻击者可以使用该地址进行网站的后台登陆,比如弱口 令破解、表单绕过、社工库等,从而得到网站的权限,甚至进一步威胁系统安全。
通过目录爆破发现后台管理路径,暴露出管理页面
Last updated 4 years ago
建议隐藏后台地址,或者设置设置白名单限制一般用户登陆
