临时文件下载严重性：低CVSS 分数： 5.0URL：实体： code (Page)风险： 可能会下载临时脚本文件，这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息原因： 在生产环境中留下临时文件固定值： 除去虚拟目录中的旧版本文件推理： 测试尝试检索源代码文件。响应未产生错误且包含非 HTML 内容，表示源代码检索已成功。

归档文件下载严重性：低CVSS 分数： 5.0URL：实体： code (Page)风险： 可能会下载临时脚本文件，这会泄露应用程序逻辑及其他诸如用户名和密码之类的敏感信息原因： 在生产环境中留下临时文件固定值： 除去虚拟目录中的旧版本文件推理： AppScan 接收到响应状态“200 OK”，而且内容类型与请求的文件扩展名匹配。

修复建议：

该任务修复的问题类型：归档文件下载、临时文件下载

常规：

归档文件下载

请勿将文件的归档版本存放在虚拟 Web 服务器根目录之下。相反地，请将归档文件存放在虚拟根之外。请确保，在虚

拟根目录下，只有实际在使用的文件。

临时文件下载

请勿将文件的备份/暂存版本归档在虚拟 Web 服务器根目录之下。 这通常在编辑器“就地”编辑这些文件之时发生。 相

反地，当升级站点时，请将文件移动或复制到虚拟根目录以外的目录、在这个目录中编辑文件，然后再将文件移动（或

复制）回虚拟根目录。 请确保，在虚拟根目录下，只有实际在使用的文件。