Я делаю краткое изложение / аудит / исследование на веб-сайте и обнаружил несколько страниц в действующей версии домена сайтов, которые на самом деле не используются, например example-page2.php или registration-test.php.У них есть свои аналоги, которые являются правильными версиями тех страниц, таких как просто registration.php, которые загружены на веб-сайт и используются.
Так что, хотя эти страницы фактически не связаны нигде, они все еще "живы""и может быть получен доступ, если перейти непосредственно к нему, поэтому, если я зайду на свой сайт, скажу example.com/registration-test.php, я вижу, что некоторые из них наполовину закончены, наполовину сломаны, наполовину - lorem-ipsum.Мне было просто интересно, насколько опасным может быть что-то подобное для веб-сайта?
Я понимаю, что некоторые из них связаны с одними и теми же файлами процессов и, например, с живой версией, поэтому могут быть опасными, поскольку их можно использовать для эксплуатации.Однако некоторые из них, которые я вижу, просто переходят на мертвые ссылки / страницы процессов или находятся в одиночестве и ничего не делают, также могут, как хакеры, изменить -test.php из перенаправления страницы, например process-test.php, и заставить его перейти на живую версию?
Если кто-то может объяснить, насколько это плохо с точки зрения практики или просто опасно, было бы очень полезно полностью объяснить это человеку, чей сайт я проверяю