不限制对 linux 服务器的“phpsysinfo”系统信息页面的访问通常安全吗?有一些关于服务器软件、Linux 发行版运行和 HDD 的信息(如果有人想破解系统,这可能会很有帮助),但是 phpSysInfo 的 cod 安全吗?你会建议限制访问吗?
问问题
645 次
2 回答
4
要回答您的问题,没有什么是 100% 安全的。出于这个原因,我会将对 phpSysInfo 的访问限制为需要它的人。
我很好的安全提示:始终限制只有需要相应功能的人才能访问。
于 2012-06-01T13:05:01.920 回答
2
多年后回来进一步澄清这个问题。虽然 Dwarth 的回答在一般情况下是正确的,但 PHPSysInfo在某些情况下是完全危险的。
这可能不是那么明显 - 是的,显示硬件信息已经被认为是不安全的,但在许多情况下可能没问题。然而,由于 PHPSysInfo 显示完整的 mtab 输出,它还包括诸如挂载磁盘的密码(如果有的话)。
您可能希望一开始就避免这种情况,但如果您无法完整显示已安装设备的任何内容,则会泄漏此信息。
于 2017-02-03T15:07:03.947 回答