Mọi thông tin bị rò rỉ về máy chủ của bạn đều có thể có vấn đề. Ngay cả biểu ngữ apache bị rò rỉ nếu bạn không tắt nó trong httpd.conf cũng có thể dẫn đến sự thỏa hiệp. Truy cập vào khai thác-db.com và xem xét, ví dụ, tất cả các lỗ hổng chống lại Apache. Lưu ý rằng hầu hết ảnh hưởng đến các phiên bản cụ thể. Vì vậy, bây giờ với việc phpinfo tiết lộ thông tin đó, thật đơn giản để một đứa trẻ tập lệnh tự động tấn công hệ thống của bạn. Mà ngay cả khi nó được vá vẫn có thể gây ra sự cố, ít nhất là gián đoạn giao thông. Trong khi nếu họ không có phiên bản thì họ sẽ không chạy bất cứ thứ gì. Nhiều mod apache đã gặp sự cố trong quá khứ - một điều khác mà phpinfo phơi bày. Một số khai thác cục bộ chạy trên một số nhân nhất định - phpinfo lại ...
Nó cũng hiển thị db bạn đang sử dụng - vì vậy ngay lập tức kẻ tấn công biết nên sử dụng lệnh nào để tiến hành các cuộc tấn công sql injection. Và một số phiên bản dễ bị khai thác cụ thể.
Bạn cũng có thể đoán từ phpinfo thông tin như tên người dùng, định dạng tên người dùng, cấu trúc thư mục... một số cuộc tấn công bạn cần biết cấu trúc thư mục, như tấn công PUT, nơi mà kẻ tấn công thường phải đoán, nhưng phpinfo đưa thông tin đó ra khỏi đó.
Ngay cả những thông tin như quản trị viên máy chủ mà sau đó bạn có thể google và có thể tìm thấy các vấn đề bảo mật của họ trên StackExchange...
Về cơ bản, phpinfo là một menu lớn cho bất kỳ kẻ tấn công tiềm năng nào ngoài kia. Che **** đó lên. Và trong khi bạn đang ở đó, hãy ẩn các phiên bản biểu ngữ của bạn trừ khi bạn cần thông tin đó vì lý do nào đó.
