phpinfo文件信息泄漏对网站有哪些影响
发布时间:2019-02-14
|
浏览次数:1263次
描述
好多同事在对网站进行体检的时候可能会遇见一些安全性问题,最常见的就是phpinfo文件信息泄漏,这个会导致网站被黑客入侵,可能会引起数据库泄露或者网站被篡改等比较严重的问题
详情
好多同事在对网站进行体检的时候可能会遇见一些安全性问题,最常见的就是phpinfo文件信息泄漏,这个会导致网站被黑客入侵,可能会引起数据库泄露或者网站被篡改等比较严重的问题,下面为你讲解phpinfo文件相关信息。
什么是phpinfo文件:简单来说以网页的形式输出php的具体配置信息。
phpinfo文件一般在哪里找到呢:phpinfo是php内置的函数,并不存在于某个文件夹中。因为每个系统安装得有所不同,phpinfo() 常用于在系统上检查配置设置和预定义变量。
phpinfo文件信息泄漏会对网站造成哪些影响:这个会导致网站被黑客入侵,可能会引起数据库泄露或者网站被篡改等比较严重的问题。
phpinfo文件信息泄漏如何处理:phpinfo()函数返回的信息中包含了服务器的配置信息,包括:1)PHP编译选项以及文件扩展名的相关信息;2)php的版本信息; 3)php的配置信息;4)数据库信息;等敏感信息。这些敏感信息会帮助攻击者展开进一步的攻击。这一般是由于目标站点安装了缺省脚本或者测试文件中调用了phpinfo()函数造成的。限制此类脚本的访问权限或者删除对phpinfo()函数的调用。
