CWE ID: 530
Name: Exposure of Backup File to an Unauthorized Control Sphere
Eine Backup-Datei wird in einem Verzeichnis oder Archiv gespeichert, das für unbefugte Akteure zugänglich gemacht wird.
Häufig werden ältere Backup-Dateien mit einer Dateiendung wie .~bk umbenannt, um sie von Produktionsdateien zu unterscheiden. Der Quellcode für Dateien, die auf diese Weise umbenannt und im Webroot verblieben sind, kann oft wiederhergestellt werden. Diese Umbenennung kann automatisch durch den Webserver durchgeführt worden sein oder manuell durch den Administrator.
Effektivität: Unknown
Beschreibung: Empfehlungen umfassen die Implementierung einer Security Policy innerhalb Ihrer Organisation, die das Sichern von Web Application Source Code im Webroot verbietet.
