Error page Path disclosure

با درخواست یک صفحه که در وب سایت وجود ندارد، یک یا چند مسیر دایرکتوری صحیح در پاسخ به درخواست ارسال می گردد. از این اطلاعات هکر قادر خواهد بود که ساختار سیستم فایل سرور را یاد گرفته و برای حملات آتی سود مند باشد. مدیریت پیکربندی وب سایت می بایستی بصورتی وب سایت و وب سرور را تنظیم نماید که در صورت عدم وجود درخواست کاربر (بسته به شرایط) پیغان ثابتی نمایان گردد.