РЕДАКТИРОВАТЬ: я переформулировал заголовок и свой вопрос, чтобы они были более общими, а также более конкретными в отношении ответа, который я ищу.
Я сделал ошибку при внесении некоторых изменений в мои файлы PHP и использовал __КАТАЛОГ__ для динамического создания URL-адреса в перенаправлении. Таким образом, если пользователи нажмут на перенаправление из-за выхода из системы, они будут перенаправлены на URL-адрес, который выглядит примерно так: /home/filesystem/path/to/logoutpage.php в URL-адресе, который отображается в адресной строке пользователей.
Мой вопрос заключается в том, представляет ли публичное раскрытие абсолютного пути к системному файлу уязвимость в системе безопасности? И если да, то как это делает сайт/сервер уязвимым? Как это раскрывает данные? И если да, то может ли кто-нибудь описать, как будет выглядеть атака?
ВНЕШНЯЯ ПОМОЩЬ:
Я просмотрел лог-файлы, и все попытки доступа к этому URL-адресу (10 из них, которые, конечно же, привели к ошибке 404, так как по этому пути не существует файла) были сделаны либо мной, либо, насколько я могу судить, поисковой системой Sogou (см. мой комментарий ниже о том, как я это сделал.) Поскольку я думаю, что у Согуо есть более крупная рыба, чем попытки напасть на меня, я чувствую, что нет причин для беспокойства.
Я не раскрывал никаких файлов, содержащих конфигурацию, только файл, который представляет страницу, позволяющую снова войти в систему после выхода из системы.
Это небольшой веб-сайт, используемый частным сообществом друзей, доступный только для 35 зарегистрированных пользователей. Это только для информации; кроме хранения адресов электронной почты для идентификации входа, никакие другие данные пользователя не сохраняются.
