การเปิดเผยพาธไฟล์ของระบบแบบสัมบูรณ์ต่อสาธารณะทำให้เกิดช่องโหว่ด้านความปลอดภัยหรือไม่ และถ้าเป็นเช่นนั้น จะเป็นเช่นนั้นได้อย่างไร

แก้ไข: ฉันได้เปลี่ยนชื่อเรื่องและคำถามของฉันให้กว้างมากขึ้น รวมทั้งเจาะจงมากขึ้นสำหรับคำตอบที่ฉันต้องการ

ฉันทำข้อผิดพลาดเมื่อทำการเปลี่ยนแปลงบางอย่างในไฟล์ PHP และใช้ __DIR__ เพื่อสร้าง URL แบบไดนามิกในการเปลี่ยนเส้นทาง ดังนั้น หากผู้ใช้กดเปลี่ยนเส้นทางเนื่องจากออกจากระบบ พวกเขาจะถูกนำทางไปยัง URL ที่คล้ายกับ: /home/filesystem/path/to/logoutpage.php ใน URL ซึ่งจะแสดงในแถบตำแหน่งของผู้ใช้

คำถามของฉันคือการเปิดเผยพาธไฟล์ของระบบแบบสัมบูรณ์ต่อสาธารณะทำให้เกิดช่องโหว่ด้านความปลอดภัยหรือไม่ และถ้าเป็นเช่นนั้น การทำเช่นนี้จะทำให้ไซต์/เซิร์ฟเวอร์มีความเสี่ยงได้อย่างไร การทำเช่นนี้เปิดเผยข้อมูลอย่างไร และถ้าเป็นเช่นนั้น ใครสามารถอธิบายได้ว่าการโจมตีจะมีลักษณะอย่างไร

FWIW:

ฉันตรวจสอบไฟล์บันทึกและความพยายามทั้งหมดเพื่อเข้าถึง URL นั้น (10 รายการในนั้น ซึ่งแน่นอนว่าผลลัพธ์เป็น 404 เนื่องจากไม่มีไฟล์อยู่บนเส้นทางนั้น) สร้างขึ้นโดยฉัน หรือสิ่งที่ดีที่สุดที่ฉันสามารถบอกได้คือ เครื่องมือค้นหา Sogou (ดู ความคิดเห็นของฉันด้านล่างสำหรับวิธีที่ฉันอนุมานได้) เนื่องจากฉันคิดว่า Soguo มีปลาตัวใหญ่กว่าที่จะทอดพยายามโจมตีฉัน ฉันรู้สึกว่าไม่มีเหตุให้ต้องตกใจ

ฉันไม่ได้เปิดเผยไฟล์ใด ๆ ที่มีการกำหนดค่า เฉพาะไฟล์ที่แสดงหน้าเว็บที่อนุญาตให้เข้าสู่ระบบอีกครั้งเมื่อออกจากระบบ

นี่เป็นเว็บไซต์ขนาดเล็กที่ใช้โดยชุมชนส่วนตัวของเพื่อน ซึ่งมีให้สำหรับผู้ใช้ที่ลงทะเบียนประมาณ 35 คนเท่านั้น เป็นข้อมูลเท่านั้น นอกเหนือจากการจัดเก็บที่อยู่อีเมลเพื่อระบุตัวตนในการเข้าสู่ระบบ จะไม่มีการจัดเก็บข้อมูลผู้ใช้อื่น ๆ