大家好,今天来介绍phpinfo信息泄露什么的问题,以下是渲大师小编对此问题的归纳和整理,感兴趣的来一起看看吧!
谈谈从phpinfo中能获取哪些值得注意的信息
PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正旁扮确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。下面就来看看详细的介绍吧。
phpinfo函数
phpinfo函数 PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头运渣灶、及版权宣告等信息。
其函数定义如下:
语法: int phpinfo(void);
返回值: 整数
函数种类: PHP 系统功能
例如新建一个php文件,在其中输入以下内容:
所以phpinfo()想必对大家都最熟悉的了,在搭建环境之后都会随梁凯后写一个phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从phpinfo()中获得哪些敏感信息呢?
php版本这种就不用说了,来看一下泄漏了哪些比较敏感的信息。
还有很多写不完,去后盾人看看相关教学视频吧,希望对你有用。
什么是目录遍历漏洞什么是phpinfo消息泄露最好是详细的通俗易懂的啊
目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫旁丛做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的运羡樱成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危派搏害可想而知.
从phpinfo中能获取哪些敏感信息
一、绝对路径(_SERVER[“SCRIPT_FILENAME”])
这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。
二、支持的程序
可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可碰蠢以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf
三、泄漏真实ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)
有时候通过phpinfo()泄漏的ip可以查查旁站、c段什么的,直接无视cdn,百事不灵。
四、GOPHER
也算是ssrf一部分吧,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力咯
五、fastcgi
查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、尘旁任意文件读取等问题
六、泄漏缓存文件地址(_FILES[“file1”])
向phpinfo() post一个shell可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。
七、一些敏笑兄陪感配置
allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等
比如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,用p牛的绕过open_basedir的方法有可能能读一些没权限的目录等等。
此外还能获取一些环境信息,比如Environment中的path、log等
发现phpinfo信息泄露漏洞 要怎么处理
(1)通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。
(2)如果大雀掘确实需要该测试信息,在测试时使用,测试滚核完毕后将该文件删除掉。
(3)若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需岁前禁用的以下函数名:
phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,
proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,
symlink,popepassthru,stream_socket_server,fsocket,fsockopen
服务器ip被打死了是什么意思
服务器ip被攻击。
服务器ip被攻击可以购买高防IP,如果还存在攻击绕过高防直接打到源站IP的情况,就核前早需要更换下源站IP了。如果不方便换源站IP或已经换过IP了,建议在后端ECS前加挂一台SLB(负载均衡),添加后架构为:客户端_>高防_>SLB_>ECS,需要在高防上填写SLB的地址作为回悔轮源地址。这样即使攻击直接打源站,使得源站IP被黑洞,通过高防去访问服务器依然不受影响。因为SLB到源站的访改雀问(这部分流量走内网,源站进黑洞无影响)还是正常的,高防也还是可以通过SLB去请求源站。
一般源站IP暴露的可能原因:
1、服务器中有木马、后门之类的安全隐患,如果没有安全技术人员可以排查,可以选择专业云服务商提供的安全服务。
2、有一些其他的源站服务没有走高防,比如邮件服务器的mx记录、bbs记录等除了web以外的记录,请仔细检查DNS解析的全部内容,确保没有记录解析到源站IP。
3、网站源码信息泄露,如phpinfo()中可能包含的IP地址等。
4、某些恶意扫描(可通过在源站上只允许高防回源IP来防护)。
本文地址:https://gpu.xuandashi.com/72630.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
