nicht angemeldet
Moin!
btw. manche Leute raten/rieten davon ab, die phpinfo()
zu veroeffentlichen.
Ist es wirklich ein Sicherheitsrisiko?
Es ist dann ein Risiko, wenn man dadurch interessante Informationen erfährt. Beispielsweise, ob ein PHP angreifbar ist, weil es eine alte Version ist. PHP 4.3.0 hat einen Sicherheitsbug mit Datei-Uploads, wenn ich mich nicht irre, der erst in 4.3.1 behoben wurde (aus demselben Grunde gibts PHP 4.2.2).
Zusammen mit den ganzen Pfadangaben, die drinstehen, könnte man sich da was basteln.
Kurz: Würdest du einem Einbrecher eine Bauzeichnung in die Hand geben, selbst wenn du wüßtest, dass die Alarmanlage undurchdringlich ist?
- Sven Rautenberg
--
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)
"Beim Stuff für's Web gibts kein Material, was sonst das Zeugs ist, aus dem die Sachen sind."
(fastix®, 13. Oktober 2003, 02:26 Uhr -> </archiv/2003/10/60137/#m338340>)