In una delle applicazioni Web che sto verificando, l'esecuzione di una scansione nikto ha rivelato la seguente cartella "esempi" nella radice Web con i seguenti contenuti. Mentre suggerirò sicuramente di rimuoverli, avere questi script di esempio comporta alcun rischio per il server o l'applicazione? Oltre a far sapere a un hacker malintenzionato che il server è in grado di eseguire il codice JSP.
Haanchealcunepaginecheaccettanogliinputdell'utente:
