phpinfo信息泄露漏洞_phpinfo泄露信息

phpinfo信息泄露漏洞_phpinfo泄露信息

发现phpinfo信息泄露漏洞 要怎么处理

(1)通过修改服务器环境内php.ini文件,将“expose_php = On”修改成“expose_php = Off”然后重启php即可。

(2)如果确实需要该测试信息,在测试时使用,测试完毕后将该文件删除掉。

(3)若无需要可以将一些php的危险函数禁用,打开/etc/php.ini文件,查找到 disable_functions,添加需禁用的以下函数名:

280 0 2023-02-07 信息泄露