phpinfo函数 怎样解决phpinfo()函数信息泄漏?
怎样解决phpinfo()函数信息泄漏?
phpinfo()函数返回的信息包含服务器配置信息,包括:1)PHP编译选项和文件扩展名信息;2)PHP版本信息;3)PHP配置信息;4)数据库信息;以及其他敏感信息。这些敏感信息将帮助攻击者发动进一步的攻击。这通常是由在目标站点中安装默认脚本或在测试文件中调用phpinfo()函数引起的。限制此类脚本的访问权限或删除对phpinfo()函数的调用
~]。(2) 在浏览器中,您不仅可以看到PHP的版本信息,还可以看到许多其他有关PHP的信息。
如何创建phpinfo查看php信息?
浏览器可以直接访问可执行的PHP文件,PHP代码如下:<?Phpphpinfo()?>phpinfo包含了很多关于当前状态的信息,包括PHP编译选项、启用的扩展、PHP版本、服务器信息和环境变量(如果编译为模块)、PHP环境变量、操作系统版本信息、路径变量、配置选项的本地值等主值,HTTP头和PHP许可证信息:通过指定参数可以显示相应模块的配置信息:phpinfo函数在PHP开发中非常常用,可以方便的查看版本号、扩展状态、系统配置数据等,但也是一个中间危险函数,通过它可以暴露出大量的系统信息。
phpinfo函数 phpinfo什么意思 敏感信息包括什么
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。