简介
phpinfo()
函数是PHP内置的一个函数,用于显示当前PHP服务器的配置信息,包括PHP版本、编译选项、已加载的模块、环境变量等。这些信息对于开发人员在调试和开发阶段是有用的,但在生产环境中,泄露这些信息可能带来安全风险。
phpinfo()
信息泄漏是指在PHP应用程序中调用phpinfo()
函数时,将PHP服务器的详细配置信息以HTML页面的形式显示给用户或攻击者,导致敏感信息泄露。
挖掘
通过目录扫描的方式,看有没有类似phpinfo.php
、info.php
类的文件,然后访问查看是否为phpinfo信息。
访问后结果如下: