php phpinfo函数中的重要信息
本文主要介绍了php phpinfo函数中的重要信息。phpinfo()函数用于web网站建设过程中,搭建的PHP环境是否正确。
很多网站在测试完毕后没有删除测试代码,当有人访问了测试页面时,会看到服务器的关键信息,会导致服务器被渗透的风险。
phpinfo函数
PHP中提供了PHPInfo()函数,该函数返回 PHP 安装后的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、
PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权等信息。
函数定义
语法: int phpinfo(void);
返回值: 整数
函数种类: PHP 系统功能
例如新建一个php文件,在其中输入以下内容:
<?php phpinfo(); ?>
在搭建环境之后都会随后写一个phpinfo()
来测试环境是否正常,以及php扩展是否安装成功,很多人测试完毕忘记删除,造成了一些敏感信息的泄漏。
一、网站服务器绝对路径(_SERVER[“SCRIPT_FILENAME”])
找到phpinfo()
页面可以直接找到网站的绝对路径,对于写shell和信息搜集是重要的。
二、php支持的扩展程序
通过phpinfo()
查看一些特殊的程序扩展服务,比如redis、memcache、mysql、SMTP、curl等等。
如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf
三、泄漏真实ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)
通过phpinfo()
泄漏的ip可以查查旁站、c段什么的,直接无视cdn。
四、GOPHER
ssrf一部分,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力
五、fastcgi
查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题
六、泄漏缓存文件地址(_FILES[“file1”])
向phpinfo() post一个shell可以在_FILES[“file1”]
中看到上传的临时文件,如果有个lfi,便可以直接getshell了。
七、其他敏感配置
allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等
如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,
绕过open_basedir的方法有可能能读一些没权限的目录等等。
此外还能获取一些环境信息,比如Environment中的path、log等
总结
以上就是这篇文章php phpinfo函数中的重要信息的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助。
相关推荐
深度学习 -- 损失函数
深度残差网络(Deep Residual Networks (ResNets))
深度学习 -- 激活函数
神经网络训练 -- 调整学习速率
生成对抗网络(GAN)改进与发展
生成对抗网络(GAN)优点与缺点
生成对抗网络(GAN)的训练
生成对抗网络(GAN)基本原理
生成模型与判别模型