Назад | Перейти на главную страницу

Риски безопасности, связанные с общедоступной страницей phpinfo ()?

У меня есть общедоступная страница, на которой только что

<?php phpinfo(); >

Я использую его для отладки, пока мы находимся в бета-версии, но есть ли вред, если оставить его доступным, когда это работающий сайт?

Это полностью зависит от того, насколько вы уверены в установке PHP. Если вы думаете, что это надежно, даже если злоумышленник знает все о вашей установке PHP, вы можете оставить его на месте.

Но на самом деле, зачем вам вообще оставлять это в производственной системе? В вашей версии PHP могут быть эксплойты, о которых вы не знаете - люди могут сейчас или в будущем сканировать вашу версию PHP или определенные вами опции, потому что они знают, как выполнять эти эксплойты. Итак, поддерживая это публично, вы добавили себя в их список.

Если вы хотите сохранить его, вы можете поместить его в каталог, защищенный паролем, или просто включить, когда вам это нужно. Учитывая небольшую стоимость этих опций, я бы не стал рисковать публично.