Когда мы загружаем файл PHP, который включает в себя функцию phpinfo()
, на бесплатный веб-сайт, как это может вызвать проблемы безопасности для меня? Могут ли конечные пользователи получить информацию о PHP
на моем компьютере?Включая функцию phpinfo()
ответ
Хотя конечные пользователи не могут получить информацию о вашем компьютере (поскольку он не запускает скрипт), они получат много информации о сервере, на котором работает скрипт.
Это, как правило, не создает проблем безопасности для вас, но может создать проблемы безопасности для владельца этого сервера (т. Е. На сайте бесплатного хостинга, на который вы его положили), поскольку может показаться, что у них установлены небезопасные библиотеки или их использование версии с известными эксплоитами.
EDIT
Однако, имейте в виду, что если машина хостинг код скомпрометирован злоумышленником это также будет иметь последствия для вашего приложения. Хотя эксплойты безопасности (если они есть) должны быть исправлены вашим хостинг-провайдером, если они этого не делают, тогда злоумышленники могут также получить доступ к вашему коду и данным.
- 1. перезаписать функцию phpinfo()?
- 2. phpinfo() mod_rewrite
- 3. PHPinfo возвращает пустую страницу
- 4. Включая функцию тайм-аута пинга
- 5. Включая функцию внутри одинарных кавычек
- 6. Highcharts - Highroller, включая функцию javascript
- 7. Включая функцию в серии async
- 8. Sumproduct, включая функцию рабочего дня
- 9. Где phpinfo() получает информацию?
- 10. Сравнение 2 настроек phpinfo
- 11. Python Эквивалентен phpinfo()
- 12. PHPInfo Wrong Дата
- 13. Что SSH_CONNECTIO в phpinfo
- 14. phpinfo() не работает
- 15. smtp, phpinfo, sendmail
- 16. Нет Xdebug в phpinfo()
- 17. phpinfo() ничего не выводит
- 18. Источник полей phpinfo
- 19. Включая функцию повторного просмотра во множество просмотров?
- 20. Включая геолокацию в функцию Javascript Weather
- 21. Включая функцию javascript, не работает на android
- 22. случаев Уплотненного MySQL, включая дату функцию
- 23. включая функцию правильно в основной программе
- 24. Rails 3: Включая функцию SQL в запросе
- 25. Включая функцию остановки в случайном блуждании
- 26. Создание JQuery плагин, включая функцию KeyUp
- 27. Включая функцию webservice в файле aspx
- 28. CoffeeScript, передайте несколько параметров, включая анонимную функцию
- 29. Все функции PHP работают, но phpinfo
- 30. Можно ли публично отображать phpinfo()?
Он не будет возвращать информацию о вашем компьютере. Он запускается на сервере и возвращает информацию о конфигурации сервера. – Barmar