敏感信息泄漏phpinfo

woshixaiocaini 2019-03-07 03:57:52
事件来源:
安恒
事件类型:
漏洞-PHPINFO
安全等级:
中危
事件描述:
phpinfo信息包含了服务器系统版本、网站路径、环境变量、php组件等敏感信息,助于服务器管理员和程序开发人员方便服务器配置和程序环境的调试。此信息可以帮助攻击者对站点进一步的攻击。
...全文
607 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
u014567183 2019-03-07
  • 打赏
  • 举报
 回复
在项目文件里找phpinfo() 然后删除掉。 默认根目录下可能会有phpinfo.php 如果里面只有一个phpinfo(); 删除掉这个文件就好了。
繁华落幕、 2019-03-07
  • 打赏
  • 举报
 回复
在 php.ini配置文件 disable_functions 内加入 phpinfo
EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
本文介绍了Emlog个人博客系统中一个暴露phpinfo敏感信息泄漏漏洞,虽然危害轻微,但需要登录(至少是会员或作者权限)才能触发。解决方法包括删除相关代码或限制权限仅允许管理员访问。
查看php信息,谈谈从phpinfo中能获取哪些值得注意的信息
本文介绍了PHP中的phpinfo()函数,该函数用于显示PHP的详细配置信息,包括版本、路径、服务器环境等。然而,不恰当使用可能导致敏感信息泄漏,如绝对路径、支持的程序、服务器IP等,从而引发安全问题。文章列举了通过phpinfo()可能获取的敏感信息,如绝对路径、支持的服务(如redis、memcache)、真实IP、缓存文件地址、配置选项等,并提醒开发者注意这些信息可能带来的安全风险。
php发送敏感信息,从phpinfo中能获取哪些敏感信息
phpinfo()常用于测试环境配置,但未删除时可能导致敏感信息泄露,如:绝对路径、支持的服务(如redis、memcache)、服务器IP、fastcgi设置、缓存文件地址、配置选项(如allow_url_include)。这些信息可能被利用于shell注入、SSRF、信息搜集等攻击。了解并防范这些泄露至关重要。
PHPInfo()信息泄漏原理以及修复方法
本文探讨了PHPInfo信息泄漏漏洞,涉及phpinfo()函数返回的敏感配置信息,如PHP版本、扩展和数据库信息。文章介绍了检测条件、利用方法以及修复建议,包括修改php.ini文件以限制phpinfo()函数的访问。
CTFHub技能树 Web-信息泄露实战:从PHPINFO到版本控制漏洞
本文深入剖析CTF及真实渗透中常见的Web信息泄露漏洞,涵盖PHPINFO配置泄漏、备份文件(如.zip/.DS_Store/.swp)暴露、Git/SVN/Mercurial版本控制系统泄露三大类,并给出对应探测与利用方法;同时提出覆盖开发、部署、监控全周期的防御最佳实践,强调敏感信息管控与自动化防护的重要性。
基础编程

21,890

社区成员

140,338

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章