贛州千浤科技有限公司

贛州知(zhī)名軟件服務商(shāng),專注軟件産品研發

資(zī)訊分(fēn)類

Information Classification
公司動态
技術分(fēn)享
推薦閱讀
營銷推廣
網絡安全
幫助中(zhōng)心
首頁 - 資(zī)訊動态 - 網絡安全
網絡安全

phpinfo文件信息洩漏對網站有哪些影響

發布時間:2019-02-14 | 浏覽次數:1153次
描述
好多同事在對網站進行體(tǐ)檢的時候可能會遇見一(yī)些安全性問題,最常見的就是phpinfo文件信息洩漏,這個會導緻網站被黑客入侵,可能會引起數據庫洩露或者網站被篡改等比較嚴重的問題
詳情

 好多同事在對網站進行體(tǐ)檢的時候可能會遇見一(yī)些安全性問題,最常見的就是phpinfo文件信息洩漏,這個會導緻網站被黑客入侵,可能會引起數據庫洩露或者網站被篡改等比較嚴重的問題,下(xià)面爲你講解phpinfo文件相關信息。

什麽是phpinfo文件:簡單來說以網頁的形式輸出php的具體(tǐ)配置信息。
 
      phpinfo文件一(yī)般在哪裏找到呢:phpinfo是php内置的函數,并不存在于某個文件夾中(zhōng)。因爲每個系統安裝得有所不同,phpinfo() 常用于在系統上檢查配置設置和預定義變量。 
 
      phpinfo文件信息洩漏會對網站造成哪些影響:這個會導緻網站被黑客入侵,可能會引起數據庫洩露或者網站被篡改等比較嚴重的問題。
 

      phpinfo文件信息洩漏如何處理:phpinfo()函數返回的信息中(zhōng)包含了服務器的配置信息,包括:1)PHP編譯選項以及文件擴展名的相關信息;2)php的版本信息; 3)php的配置信息;4)數據庫信息;等敏感信息。這些敏感信息會幫助攻擊者展開(kāi)進一(yī)步的攻擊。這一(yī)般是由于目标站點安裝了缺省腳本或者測試文件中(zhōng)調用了phpinfo()函數造成的。限制此類腳本的訪問權限或者删除對phpinfo()函數的調用。


 


© 2024 贛州千浤科技有限公司版權所有     

在線客服

在線客服

電話(huà)咨詢

電話(huà)咨詢

撥打咨詢電話(huà): 18270723799
微信咨詢

微信咨詢

二維碼
返回頂部