最新版本: 11/8/2012 翻译自Full Path Disclosure 漏洞描述 完整路径泄漏（FPD）漏洞使攻击者能够看到web根目录/文件的路径。 例如：/home/omg/htdocs/file/ 某些漏洞（如使用SQL注入中的load_file（）查询来查看页面源）需要攻击者拥有要查看文件的完整路径。 风险因素 有关FDP的风险可能产生各种结果。例如，如果web根目录被泄露，攻击者可能会对其进行恶意利用，如将其与文件包含漏洞（请参阅PHP文件包含）结合使用以窃取有关Web应用程序或操作系统的其他配置…