phpinfo() considered harmful

Thema:

Rein instinktiv fand ich es immer ein wenig seltsam, eine Infodatei ins Root zu legen, die nur phpinfo() aufruft. Und tatsächlich, darin versteckt sich eine XSS-Anfälligkeit, wie MonthOfThePHPBug No. 8 belegt. Der Bug war schoneinmal gefunden und erschlagen, wurde aber für bestimmte PHP-Versionen »reintroduced«. Man sollte das mit frei zugänglichen Infos einfach komplett lassen.

Noch keine Kommentare.

Datenschutzhinweis

Daten die in dieses Formular eingegeben werden, werden mit Hilfe des Dienstes welcomments.io verarbeitet. Dabei fallen die in der Datenschutzerklärung dieses Dienstes aufgeführten Daten (IP-Adresse, Browserversion) an, die dort auch gespeichert werden. Gebe keine persönlichen Daten in dieses Formular ein, im Zweifelsfall nutze einen Spitznamen, alles eingegebene wird hier öffentlich angezeigt. Es werden keine Cookies gespeichert, lediglich der Kommentartext wird im Localstorage des Browsers zwischengespeichert.

GitHub-flavored Markdown und einfache HTML-Tags werden unterstützt.

Hinweis…

Diese Seite enthält Videos von Youtube. Diese sind standardmäßig deaktiviert. Falls Du unten auf „Ja“ klickst, werden Daten von Youtube auf Deinen Rechner geladen und so mindestens Deine IP-Adresse an Youtube weiter gegeben. Cookies werden nicht verwendet. Mehr Infos.

Möchtest du Youtube auf dieser Seite aktivieren?