【问题标题】:Including phpinfo() function [duplicate]包括 phpinfo() 函数
【发布时间】:2014-12-31 09:49:37
【问题描述】:

当我们将包含phpinfo() 函数的PHP 文件上传到免费的Web 托管站点时,它如何对我造成安全问题?最终用户能否在我的计算机中获得有关PHP 的信息?

【问题讨论】:

  • 它不会返回有关您计算机的任何信息。它在服务器上运行,并返回有关服务器配置的信息。

标签: php


【解决方案1】:

虽然最终用户无法获得有关您计算机的信息(因为它没有运行脚本),但他们将获得有关运行脚本的服务器的大量信息。

这通常不会给您带来安全问题,但它可能会给该服务器的所有者(即您放置它的免费托管站点)带来安全问题,因为它可能会暴露他们安装了不安全的库或使用了不安全的版本有类似的已知漏洞。

编辑

但是,请记住,如果托管您的代码的机器受到攻击者的入侵,这也会对您的应用程序产生影响。虽然安全漏洞(如果有)应该由您的托管服务提供商修复,但如果他们不这样做,那么攻击者也可能能够访问您的代码和数据。

【讨论】:

  • 风险全部由托管服务提供商承担并不是真的:首先,对主机的任何风险都是对该主机用户的风险;其次,配置可以由/为特定用户定制。
  • 嗯,公平点。我会更新答案。
猜你喜欢
  • 2011-11-14
  • 2010-10-21
  • 2012-01-04
  • 1970-01-01
  • 2018-03-29
  • 2020-01-02
  • 2014-06-19
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多