phpinfo文件(jiàn)信息洩漏對網站(zhàn)有哪些影(yǐng)響
發布時間:2019-02-14
|
浏覽次數:1148次
描述
好多同事(shì)在對網站(zhàn)進行體(tǐ)檢的時候可(kě)能會遇見(jiàn)一些安全性問(wèn)題,最常見(jiàn)的就(jiù)是phpinfo文件(jiàn)信息洩漏,這個會導緻網站(zhàn)被黑(hēi)客入侵,可(kě)能會引起數據庫洩露或者網站(zhàn)被篡改等比較嚴重的問(wèn)題
詳情
好多同事(shì)在對網站(zhàn)進行體(tǐ)檢的時候可(kě)能會遇見(jiàn)一些安全性問(wèn)題,最常見(jiàn)的就(jiù)是phpinfo文件(jiàn)信息洩漏,這個會導緻網站(zhàn)被黑(hēi)客入侵,可(kě)能會引起數據庫洩露或者網站(zhàn)被篡改等比較嚴重的問(wèn)題,下面爲你(nǐ)講解phpinfo文件(jiàn)相(xiàng)關信息。
什麽是phpinfo文件(jiàn):簡單來(lái)說(shuō)以網頁的形式輸出php的具體(tǐ)配置信息。
phpinfo文件(jiàn)一般在哪裡(lǐ)找到呢(ne):phpinfo是php内置的函數,并不存在于某個文件(jiàn)夾中。因爲每個系統安裝得(de)有所不同,phpinfo() 常用于在系統上檢查配置設置和預定義變量。
phpinfo文件(jiàn)信息洩漏會對網站(zhàn)造成哪些影(yǐng)響:這個會導緻網站(zhàn)被黑(hēi)客入侵,可(kě)能會引起數據庫洩露或者網站(zhàn)被篡改等比較嚴重的問(wèn)題。
phpinfo文件(jiàn)信息洩漏如(rú)何處理(lǐ):phpinfo()函數返回的信息中包含了服務器的配置信息,包括:1)PHP編譯選項以及文件(jiàn)擴展名的相(xiàng)關信息;2)php的版本信息; 3)php的配置信息;4)數據庫信息;等敏感信息。這些敏感信息會幫助攻擊者展開進一步的攻擊。這一般是由于目标站(zhàn)點安裝了缺省腳本或者測試文件(jiàn)中調用了phpinfo()函數造成的。限制此類腳本的訪問(wèn)權限或者删除對phpinfo()函數的調用。
