• CWE-219: Storage of File with Sensitive Data Under Web Root

Das Produkt speichert sensible Daten unterhalb des Web-Document-Root mit unzureichender Access Control, was diese potenziell für nicht vertrauenswürdige Parteien zugänglich machen könnte.

CWE-219: Storage of File with Sensitive Data Under Web Root

CWE ID: 219
Name: Storage of File with Sensitive Data Under Web Root

Beschreibung

Das Produkt speichert sensible Daten unterhalb des Web-Document-Root mit unzureichender Access Control, was diese potenziell für nicht vertrauenswürdige Parteien zugänglich machen könnte.

Erweiterte Beschreibung

Neben öffentlich zugänglichen Webseiten und Code können Produkte sensible Daten, Code, der nicht direkt aufgerufen wird, oder andere Dateien unterhalb des Web-Document-Root des Webservers speichern. Wenn der Server nicht so konfiguriert ist oder anderweitig verwendet wird, um direkten Zugriff auf diese Dateien zu verhindern, können Angreifer diese sensiblen Daten kompromittieren.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Vermeiden Sie das Speichern von Informationen unterhalb des Web-Root-Verzeichnisses.

Maßnahme (System Configuration)

Effektivität: Unknown
Beschreibung: Zugriffskontrollberechtigungen sollten so konfiguriert sein, dass das Lesen und Schreiben von sensiblen Dateien innerhalb und außerhalb des Web-Verzeichnisses verhindert wird. Dies umfasst eine sorgfältige Verwaltung von permissions und access rights.