0x00 前言

---

phpinfo對(duì)于php程序員來說是熟悉不過的，但這個(gè)函數(shù)能列出服務(wù)器很多信息，稍有不慎就能給你服務(wù)器帶來危害，那么這個(gè)函數(shù)究竟能泄漏什么樣的信息呢？

為臨縣等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及臨縣網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都做網(wǎng)站、網(wǎng)站制作、成都外貿(mào)網(wǎng)站建設(shè)、臨縣網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

0x01

---

1. 網(wǎng)站真實(shí)ip

當(dāng)網(wǎng)站使用cdn或群集時(shí)，那么該文件會(huì)顯示網(wǎng)站真實(shí)ip地址

2. 網(wǎng)站路徑

當(dāng)網(wǎng)站絕對(duì)路徑泄漏時(shí)，如果能寫webshell，則可以直接getshell；當(dāng)日志文件路徑泄露時(shí)，如果存在文件包含，則直接包含日志文件getshell

3. 應(yīng)用信息

通過phpinfo可以查看到支持的特殊服務(wù)，例如:redis、fastcgi、memcache、ImageMagick等
如果存在redis、memcache等則可嘗試未授權(quán)訪問獲取信息


如果存在fastcgi，則可嘗試遠(yuǎn)程代碼執(zhí)行

如果使用了ImageMagick，則可根據(jù)版本嘗試遠(yuǎn)程代碼執(zhí)行

4. 一些敏感配置

allow_url_include  #該項(xiàng)如果開啟，則支持遠(yuǎn)程文件包含，如果有存在文件包含的文件則可直接getshell，或可以使用php偽協(xié)議
disable_function   #該項(xiàng)表示禁用的函數(shù)名
magic_quotes_gpc #php5.4以下版本有的函數(shù)，默認(rèn)開啟，會(huì)對(duì)特殊字符進(jìn)行轉(zhuǎn)移

5.php版本信息

php版本信息，每個(gè)php版本都有變化和特性
像php5.3.4以下 + magic_quotes_gpc off 可%00截?cái)?br/>

如有不對(duì)處，請(qǐng)斧正

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章標(biāo)題：phpinfo信息泄漏-創(chuàng)新互聯(lián)
標(biāo)題鏈接：http://aaarwkj.com/article10/cojpgo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、網(wǎng)站收錄、網(wǎng)站建設(shè)、微信小程序、App設(shè)計(jì)、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)