Se faccio una pagina con phpinfo(); e la faccio vedere...ci sono compromissioni di sicurezza? Cioé, dalle opzioni del phpinfo si possono ricavare informazioni sensibili?
Se faccio una pagina con phpinfo(); e la faccio vedere...ci sono compromissioni di sicurezza? Cioé, dalle opzioni del phpinfo si possono ricavare informazioni sensibili?
GdR Online - http://lenar.it/
Yesterday is history. Tomorrow is mystery.
Today is a gift. That's why it's called the present
In linea di massima meno informazioni dai sul tuo server meglio è....
puoi ricavare la versione di php installata, sapendo quindi anche quali bugs ha tale versione, la versione del software o distro linux utilizzata, sapendo quindi quali bugs ci sono in quella versione, la cartella di root dove sono i tuoi scripts, sapendo quindi come raggiungerla una volta entrati via ssh o ftp, sapere se hai register globals su off o su on e tentare eventuali attacchi al sistema, conoscere quali librerie aggiuntive sono installate in questa versione di php ed utilizzare i loro bugs noti per buttarti giu' l' applicativo , sapere tutte le variabili di sistema, ip, nome server, altro ancora.
Piu' tutto il resto che leggi tu in phpinfo ... quindi diciamo che e' sconsigliabile ?
capitu^^
GdR Online - http://lenar.it/
Yesterday is history. Tomorrow is mystery.
Today is a gift. That's why it's called the present
Permessi di invio
Rispondi quotando