• Archive
  • for the ‘Nincs kategorizálva’ Category

phpinfo() statisztika

október 22nd, 2011 | 0 Comments | Nincs kategorizálva, PHP Scripts

Mindannyian tudjuk, hogy milyen biztonsági kockázatot jelenthet egy publikus phpinfo() oldal, full path disclosure, használható “LFI támogatására”, a régebbi verziókban található XSS is, megvannak benne a sütik (http_only is), BasicAuth header stb. Ha valaki talál pl egy XSS-t és van egy phpinfo() file a szerveren, lényegesen javulnak az esélyei. Van egy raklap .hu domain nevem (~400k) és gondoltam, hogy megnézem...