CHỈNH SỬA: Tôi đã viết lại tiêu đề và câu hỏi của mình để tổng quát hơn, cũng như cụ thể hơn cho câu trả lời mà tôi đang tìm kiếm.
Tôi đã gặp lỗi khi thực hiện một số thay đổi trong tệp PHP của mình và đã sử dụng __DIR__ để tự động tạo url trong chuyển hướng. Vì vậy, nếu người dùng nhấn chuyển hướng do đã đăng xuất, họ sẽ được chuyển hướng đến một url giống như: /home/filesystem/path/to/logoutpage.php trong url, url này sẽ hiển thị trên thanh vị trí của người dùng.
Câu hỏi của tôi là, việc để lộ một đường dẫn tệp hệ thống tuyệt đối cho công chúng có phải là một lỗ hổng bảo mật không? Và nếu vậy, làm thế nào để làm điều này làm cho trang web/máy chủ dễ bị tấn công? Làm thế nào để làm điều này phơi bày dữ liệu? Và nếu vậy, bất cứ ai có thể mô tả một cuộc tấn công sẽ như thế nào?
FWIW:
Tôi đã kiểm tra các tệp nhật ký và tất cả các nỗ lực truy cập url đó (10 trong số đó, tất nhiên dẫn đến 404 vì không có tệp nào tồn tại trên đường dẫn đó) đều do tôi thực hiện hoặc công cụ tìm kiếm Sogou tốt nhất có thể nói (Xem bình luận của tôi dưới đây về cách tôi suy luận điều này.) Vì tôi nghĩ Soguo có nhiều cá lớn hơn để chiên hơn là cố gắng tấn công tôi, tôi cảm thấy không có lý do gì để lo lắng.
Tôi không để lộ bất kỳ tệp nào chứa cấu hình, chỉ hiển thị tệp hiển thị trang cho phép đăng nhập lại sau khi đăng xuất.
Đây là một trang web nhỏ được sử dụng bởi một cộng đồng bạn bè riêng tư, chỉ dành cho khoảng 35 người dùng đã đăng ký. Nó chỉ dành cho thông tin cá nhân; ngoài việc lưu trữ địa chỉ email để nhận dạng đăng nhập, không có dữ liệu người dùng nào khác được lưu trữ.
