phpinfo文件信息洩漏對網站有哪些影響
發布時間:2019-02-14
|
浏覽次數:1142次
描述
好多同事在對網站進行體(tǐ)檢的時候可能會遇見一(yī)些安全性問題,最常見的就是phpinfo文件信息洩漏,這個會導緻網站被黑客入侵,可能會引起數據庫洩露或者網站被篡改等比較嚴重的問題
詳情
好多同事在對網站進行體(tǐ)檢的時候可能會遇見一(yī)些安全性問題,最常見的就是phpinfo文件信息洩漏,這個會導緻網站被黑客入侵,可能會引起數據庫洩露或者網站被篡改等比較嚴重的問題,下(xià)面爲你講解phpinfo文件相關信息。
什麽是phpinfo文件:簡單來說以網頁的形式輸出php的具體(tǐ)配置信息。
phpinfo文件一(yī)般在哪裏找到呢:phpinfo是php内置的函數,并不存在于某個文件夾中(zhōng)。因爲每個系統安裝得有所不同,phpinfo() 常用于在系統上檢查配置設置和預定義變量。
phpinfo文件信息洩漏會對網站造成哪些影響:這個會導緻網站被黑客入侵,可能會引起數據庫洩露或者網站被篡改等比較嚴重的問題。
phpinfo文件信息洩漏如何處理:phpinfo()函數返回的信息中(zhōng)包含了服務器的配置信息,包括:1)PHP編譯選項以及文件擴展名的相關信息;2)php的版本信息; 3)php的配置信息;4)數據庫信息;等敏感信息。這些敏感信息會幫助攻擊者展開(kāi)進一(yī)步的攻擊。這一(yī)般是由于目标站點安裝了缺省腳本或者測試文件中(zhōng)調用了phpinfo()函數造成的。限制此類腳本的訪問權限或者删除對phpinfo()函數的調用。