检测

检测到 HTML 注释

info Web App Scanning 插件 ID 113897

语言:

简介

检测到 HTML 注释

描述

开发人员经常会使用 HTML 注释来包含与应用程序内联相关的信息,这些信息在呈现期间会被客户端浏览器忽略。这些注释可能包含 SQL 查询、凭据或内部 IP 等敏感信息。

解决方案

检查页面上已识别的 HTML 注释有无任何信息泄露,并删除已识别的任何敏感信息。

另见

https://owasp.org/www-project-web-security-testing-guide/v42/4-Web_Application_Security_Testing/01-Information_Gathering/05-Review_Webpage_Content_for_Information_Leakage

插件详情

严重性: Info

ID: 113897

类型: remote

发布时间: 2023/6/9

最近更新时间: 2023/6/9

扫描模板: basic, full, pci, scan