Codecandies

Das Weblog von Nico Brünjes

phpinfo() considered harmful

Nico Brünjes am
in: , ,

Rein instinktiv fand ich es immer ein wenig seltsam, eine Infodatei ins Root zu legen, die nur phpinfo() aufruft. Und tatsächlich, darin versteckt sich eine XSS-Anfälligkeit, wie MonthOfThePHPBug No. 8 belegt. Der Bug war schoneinmal gefunden und erschlagen, wurde aber für bestimmte PHP-Versionen »reintroduced«. Man sollte das mit frei zugänglichen Infos einfach komplett lassen.

Kommentieren

Es gelten diese Regeln.

Erlaubte Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> .

Falls Du Sourcecode in Deinem Kommentar unterbringen möchstest, nutze doch bitte die Angebote pastie oder pastebin. Dort kannst Du Deinen Code ablegen und den Link dahin, dann hier im Kommentar hinterlassen.