Popis:Zranitelnost webových aplikací známá jako Full Path Disclosure, nebo pod zkratkou FPD se řadí mezi hrozby s informační severitou. Pouhým zneužitím této jediné slabiny Vám totiž útočník není schopen nijak uškodit. FPD ale může poskytnout dobrý odrazový můstek při zneužívání dalších mnohem závažnějších zranitelností, protože útočníkovi prozrazuje mnoho relevantních informací o cílovém systému.
Cílem útoku FPD je vyvolání takové chybové zprávy, která zobrazí celou cestu ke skriptu.
Obrana spočívá ve správné validaci vstupů, ošetření výjimek a v potlačení výstupu chybových zpráv.
