扫描出来备份文件泄露   我站点 都是动态的怎么还有。bak文件 如何处理

6 http://12345.gov.cn/xsdt/13734.jhtml                                            http://12345.gov.cn/xsdt/13734.jhtml .bak
7 http://12345.gov.cn/u/cms/ylz/201710/30170121b2uf.jpg       http://12345.gov.cn/u/cms/ylz/201710/30170121b2uf.jpg .bak
8 http://12345.gov.cn/bszn/index.jhtml                                                 http://12345.gov.cn/bszn/index.jhtml .bak
9 http://12345.gov.cn/tpxw/index.jhtml                                               http://12345.gov.cn/tpxw/index.jhtml .bak
10 http://12345.gov.cn/tpxs/9122.jhtml                                                http://12345.gov.cn/tpxs/9122.jhtml .bak

链接(URL)                                                                                                  漏洞影响页面

http://12345.gov.cn/bszn/index.jhtml                                                           http://12345.gov.cn/bszn/index.jhtml .bak
http://12345.gov.cn/tpxw/index.jhtml                                                           http://12345.gov.cn/tpxw/index.jhtml .bak
http://12345.gov.cn/tpxs/9122.jhtml                                                         http://12345.gov.cn/tpxs/9122.jhtml .bak
http://12345.gov.cn/tpxs/11077.jhtml                                                    http://12345.gov.cn/tpxs/11077.jhtml .bak
http://12345.gov.cn/xzxk/13821.jhtml                                                  http://12345.gov.cn/xzxk/13821.jhtml .bak
http://12345.gov.cn/tpxw/13865.jhtml                                                  http://12345.gov.cn/tpxw/13865.jhtml .bak
http://12345.gov.cn/r/cms/ylz/images/zw_3.jpg                           http://12345.gov.cn/r/cms/ylz/images/zw_3.jpg .bak
http://12345.gov.cn/r/cms/ylz/images/wszx.jpg                           http://12345.gov.cn/r/cms/ylz/images/wszx.jpg .bak
 

请问是什么版本程序

v8

上面没有错误信息呀，又详细漏洞信息吗

技术描述：

Web应用程序显露了某些敏感文件，此信息可以帮助攻击者对站点进一步的攻击。例如，知道备份文件、asp探针文件，phpinfo.php等。里面可能包含了服务器系统版本、网站路径、环境变量等敏感信息,此信息可以帮助攻击者对站点进一步的攻击。

主要危害包括：
[1]读取网站文件、系统文件。
[2]获得敏感信息，例如用户名、密码。
[3]与其它漏洞结合，修改系统设置，查看系统文件，执行系统命令等。


一般性的建议：

[1]修改复杂的文件名称，并设置相应的访问权限。
[2]从站点中除去不需要的文件。
[3]删除文件中不必要的敏感信息片段。
[4]默认的Web应用程序后台登陆地址，建议将该目录更改为其他名称，以防恶意攻击者猜测到。
[5]删除临时文件、用户历史文件等信息。

如何进行修改这个漏洞

http://12345.gov.cn/r/cms/ylz/images/wszx.jpg

http://12345.gov.cn/r/cms/ylz/images/wszx.jpg 这个是静态页的图片，任何系统都有，这都报漏洞，这需要问问您那边扫描软件公司怎么处理了，这个任何系统都回有图片路径的呀

页面图片都有啊 ，他说有个。bak文件


是系统缓存吗？


链接(URL)                                                                                         漏洞影响页面

http:/12345.gov.cn/tpxs/7515.jhtml                                                 http://12345.gov.cn/tpxs/7515.jhtml .bak

http://12345.gov.cn/u/cms/ylz/201710/30170121b2uf.jpg     http:/12345.gov.cn/u/cms/ylz/201710/30170121b2uf.jpg .bak