Если дамп phpinfo() показан конечному пользователю, что хуже всего, что вредоносный пользователь может сделать с этой информацией? Какие поля являются наиболее незащищенными? То есть, если ваш phpinfo() был публично отображен, после его снятия, где вы должны смотреть/фокусироваться на вредоносных эксплойтах?
Какие проблемы безопасности могут возникнуть при представлении phpinfo() конечным пользователям?
Ответ 1
Знание структуры вашей файловой системы может позволить хакерам выполнять атаки обхода каталога, если ваш сайт уязвим для них.
Я думаю, что подвергать phpinfo() самостоятельно не обязательно является риском, но в сочетании с другой уязвимостью может привести к сбою вашего сайта.
Очевидно, что менее специфические хакеры информации имеют о вашей системе, тем лучше. Отключение phpinfo() не сделает ваш сайт безопасным, но сделает его немного сложнее для них.
Ответ 2
Помимо очевидного, как возможность видеть, включен ли register_globals, и где файлы могут находиться в вашем include_path, все $_SERVER ($_SERVER["DOCUMENT_ROOT"] могут дать подсказки для определения относительного пути к /etc/passwd) и $_ENV (это удивительно, что люди хранят в $_ENV, например, ключи шифрования)
Ответ 3
Самая большая проблема заключается в том, что многие версии упрощают XSS-атаки, печатая содержимое URL-адреса и другие данные, используемые для доступа к нему.
Ответ 4
Хорошо сконфигурированная, обновленная система может позволить себе подвергать phpinfo() без риска.
Тем не менее, можно получить столько подробной информации, особенно версии модулей, что может облегчить жизнь взломщика при появлении новых обнаруженных эксплойтов - что я считаю хорошей практикой не чтобы оставить их. Особенно на общем хостинге, где вы не имеете никакого влияния на ежедневное администрирование сервера.
Ответ 5
Хакеры могут использовать эту информацию для поиска уязвимостей и взлома вашего сайта.
Ответ 6
Честно говоря, немного. Лично я часто оставляю страницы phpinfo() вверх.
Если у вас есть некоторые серьезные неверные конфигурации (например, PHP работает от имени пользователя root), или вы используете старые и уязвимые версии некоторых расширений или самого PHP, эта информация будет более раскрыта. С другой стороны, вы также не будете защищены, не подвергая phpinfo(); вам следует вместо этого заботиться о том, чтобы ваш сервер был обновлен и правильно настроен.