با درخواست یک صفحه که در وب سایت وجود ندارد، یک یا چند مسیر دایرکتوری صحیح در پاسخ به درخواست ارسال می گردد. از این اطلاعات هکر قادر خواهد بود که ساختار سیستم فایل سرور را یاد گرفته و برای حملات آتی سود مند باشد. مدیریت پیکربندی وب سایت می بایستی بصورتی وب سایت و وب سرور را تنظیم نماید که در صورت عدم وجود درخواست کاربر (بسته به شرایط) پیغان ثابتی نمایان گردد.

Error page Path disclosure