Couchblog
Der Markt regelt einen Scheiß.

phpinfo() considered harmful

Thema: Generde

Rein instinktiv fand ich es immer ein wenig seltsam, eine Infodatei ins Root zu legen, die nur phpinfo() aufruft. Und tatsächlich, darin versteckt sich eine XSS-Anfälligkeit, wie MonthOfThePHPBug No. 8 belegt. Der Bug war schoneinmal gefunden und erschlagen, wurde aber für bestimmte PHP-Versionen »reintroduced«. Man sollte das mit frei zugänglichen Infos einfach komplett lassen.

Noch keine Kommentare.

Kommentare geschlossen.

Hinweis…

Diese Seite enthält Videos von Youtube. Diese sind standardmäßig deaktiviert. Falls Du unten auf „Ja“ klickst, werden Daten von Youtube auf Deinen Rechner geladen und so mindestens Deine IP-Adresse an Youtube weiter gegeben. Cookies werden nicht verwendet. Mehr Infos.

Möchtest du Youtube auf dieser Seite aktivieren?