dedlfix: phpinfo() verbergen

Beitrag lesen

SELF-Forum

phpinfo() verbergen

dedlfix
Informationen zu den Bewertungsregeln

Tach!

An der Stelle mal ganz dumm nachgefragt: Was kann so alles passieren, wenn man phpinfo für alle sichtbar macht?

Auf direktem Wege kann nicht viel passieren, wenn nicht gerade PHP oder eine der Extensions eine Lücke eingebaut haben. Es ist aber auf alle Fälle ein Information Disclosure, das es Angreifern einfacher macht, die passenden Exploits zu finden. Betonung liegt auf "einfacher", denn man kann die Exploits auch einfach so durchprobieren. Abgesehen davon gibt es auch noch andere Details, anhand derer man das System erkennen kann, beispielsweise das Antwortverhalten auf bestimmte Netzwerkrequests.

dedlfix.

Beitrag melden
Informationen zu den Bewertungsregeln
0 32

phpinfo() verbergen

jeannie61
  • php
  1. 0
    Matthias Scharwies
    1. 0
      jeannie61
  2. 0
    dedlfix
    1. 0
      m.
      1. 0
        pl
        1. 0
          ursus contionabundo
          1. 0
            pl
            1. 0
              ursus contionabundo
          2. 0
            m.
            1. 0
              ursus contionabundo
              1. 0
                m.
        2. 0
          m.
      2. 0
        Patrick C.
        1. 0
          m.
      3. 0
        dedlfix
        1. 0
          m.
    2. 0
      pl
    3. 0
      Gunnar Bittersmann
      1. 0
        m.
        1. 0
          pl
          1. 0
            m.
      2. 0
        dedlfix
        1. 0
          Gunnar Bittersmann
          1. 0
            dedlfix
        2. 0
          pl
  3. 0
    Gunnar Bittersmann
    • php
    • sicherheit
    1. 0
      dedlfix
      1. 0

        Yepp: +1

        ursus contionabundo
    2. 0
      jeannie61
      1. 0
        dedlfix
        1. 0
          jeannie61