ursus contionabundo: phpinfo() verbergen

Beitrag lesen

SELF-Forum

phpinfo() verbergen

ursus contionabundo (Versionen)
Informationen zu den Bewertungsregeln

security by obscurity

Der lockere Spruch macht es dennoch nicht notwendig, einem Angreifer Infos zu liefern, mit denen er sehr viel schneller und/oder unter Vermeidung von Honeypots zum Ziel kommt.

und was machste wenn sich ein Angreifer seine ganz spezielle phpinfo() selber schreibt?

Hoffen, dass er vorsichtig ist.

Was sowieso besser wäre wegen der Lesbarkeit.

Und man kann die Informationen einschränken. Versionen und Module muss man ja nicht mit raushängen.

Beitrag melden
Informationen zu den Bewertungsregeln
0 32

phpinfo() verbergen

jeannie61
  • php
  1. 0
    Matthias Scharwies
    1. 0
      jeannie61
  2. 0
    dedlfix
    1. 0
      m.
      1. 0
        pl
        1. 0
          ursus contionabundo
          1. 0
            pl
            1. 0
              ursus contionabundo
          2. 0
            m.
            1. 0
              ursus contionabundo
              1. 0
                m.
        2. 0
          m.
      2. 0
        Patrick C.
        1. 0
          m.
      3. 0
        dedlfix
        1. 0
          m.
    2. 0
      pl
    3. 0
      Gunnar Bittersmann
      1. 0
        m.
        1. 0
          pl
          1. 0
            m.
      2. 0
        dedlfix
        1. 0
          Gunnar Bittersmann
          1. 0
            dedlfix
        2. 0
          pl
  3. 0
    Gunnar Bittersmann
    • php
    • sicherheit
    1. 0
      dedlfix
      1. 0

        Yepp: +1

        ursus contionabundo
    2. 0
      jeannie61
      1. 0
        dedlfix
        1. 0
          jeannie61