K (6 Versionen importiert: deWP/LD) |
KKeine Bearbeitungszusammenfassung |
||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | __INDEX__ {{Belege}} |
||
| − | <noinclude> |
||
| ⚫ | |||
| − | {{Löschantragstext|tag=27|monat=November|jahr=2014|titel=Full Path Disclosure}} |
||
| − | (D)englische Begriffsetablierung, als Fachbegriff nicht präsent. [[Benutzer:Arabsalam|Arabsalam]] ([[Benutzer Diskussion:Arabsalam|Diskussion]]) 10:45, 27. Nov. 2014 (CET) |
||
| − | ----</noinclude> |
||
| ⚫ | |||
Ein solcher Fall tritt häufig in ungefilterten Fehlermeldungen auf, in denen ein Dateiname genannt wird, in dem der Fehler aufgetreten ist. Solche Informationen können Angreifern helfen, Rückschlüsse auf die verwendete Programmiersprache oder das verwendete (Betriebs-)System zu ziehen und Angriffe gezielter zu gestalten. |
Ein solcher Fall tritt häufig in ungefilterten Fehlermeldungen auf, in denen ein Dateiname genannt wird, in dem der Fehler aufgetreten ist. Solche Informationen können Angreifern helfen, Rückschlüsse auf die verwendete Programmiersprache oder das verwendete (Betriebs-)System zu ziehen und Angriffe gezielter zu gestalten. |
||
== Siehe auch == |
== Siehe auch == |
||
| − | * [[Information Disclosure]] |
+ | * [[Wikipedia:de:Information Disclosure]] |
| − | |||
[[Kategorie:Sicherheitslücke]] |
[[Kategorie:Sicherheitslücke]] |
||
Aktuelle Version vom 28. November 2014, 13:32 Uhr
Full Path Disclosure (dt. Vollpfad-Preisgabe) ist eine Form von Information Disclosure, bei der beispielsweise ungewollt der absolute Pfad und damit Teile der Verzeichnisstruktur, enthüllt werden.
Ein solcher Fall tritt häufig in ungefilterten Fehlermeldungen auf, in denen ein Dateiname genannt wird, in dem der Fehler aufgetreten ist. Solche Informationen können Angreifern helfen, Rückschlüsse auf die verwendete Programmiersprache oder das verwendete (Betriebs-)System zu ziehen und Angriffe gezielter zu gestalten.