本文目录
- 什么是目录遍历漏洞,什么是phpinfo消息泄露,最好是详细的通俗易懂的啊
- phpinfo函数的作用是什么
- info会泄露什么信息
- phpinfo.php这个文件什么意思,有什么用大神们
- 在浏览器中输入 http://localhost/phpinfo.php 干什么用的
- 什么是phpinfo xss跨站脚本攻击漏洞
什么是目录遍历漏洞,什么是phpinfo消息泄露,最好是详细的通俗易懂的啊
目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.
phpinfo函数的作用是什么
phpinfo()提供了许多关于服务器所搭建的PHP的信息
你可以装好环境,自己试试
php信息,包括版本.各种api
php配置信息
apache环境
....
info会泄露什么信息
PHPInfo函数信息泄露漏洞常发生一些默认的安装包。比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。phpinfo()函数返回的信息中包含了服务器的配置信息,包括:1、PHP编译选项以及文件扩展名的相关信息。2、php的版本信息。3、php的配置信息。4、数据库信息;等敏感信息。这些敏感信息会帮助攻击者展开进一步的攻击。
phpinfo.php这个文件什么意思,有什么用大神们
就是个文件名而已,里面应该是写
《?php phpinfo();?》
这个是php内置函数,来打印本机php的信息
在浏览器中输入 http://localhost/phpinfo.php 干什么用的
localhost 指的就是本机的意思,也可以是指127.0.0.1phpinfo.php指的是phpinfo.php这个地址合起来就是:在本机的目录下打开名字为phpinfo.php 的文件。仅从名字上来看,你这个应该是安装了一个php服务器,如果这个网页成功显示了,表示你的php服务器安装成功了,否则你是没有安装成功。不知道我的猜想是否正确?
什么是phpinfo xss跨站脚本攻击漏洞
php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用来进行攻击。漏洞成因: phpinfo页面对输入的参数都做了详细的过滤,但是没有对输出的进行charset的指定,而在一些浏览器里如IE7里,你可以让它自动选择编码或者通过一个iframe页面给它指定编码,这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。***隐藏网址***漏洞利用: 利用代码如下:《html》《head》《META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7"》《/head》《body》***隐藏网址******隐藏网址***漏洞影响: 影响所有版本的php和浏览器IE7漏洞修补: 建议暂时删除站点的phpinfo页面避免被人利用。
