Re: lug-bg: Security ...
- Subject: Re: lug-bg: Security ...
- From: Vasil Kolev <vasil@xxxxxxxxxx>
- Date: Tue, 03 May 2005 21:16:05 +0300
- Organization: Ludost Networks
В вт, 2005-05-03 в 18:33 +0300, Andrei Boyanov написа:
> Здравейте,
>
> Пак съм се замислил над един въпрос и реших да ви питам какво мислите.
>
> Опасно ли е за сигурността на системата ако да речем функцията phpinfo()
> е достъпна отвън? Т.е. ако независимо кой може да получи доста подробна
> информация за конфигурацията на вашата система?
Истинска ситуация (и причината Жоро Чорбаджийски да я забранява, беше
обяснено на лекцията му на webtech 2005) - ако предавате потребителско
име и парола за mysql или нещо такова през environment променливи, могат
да ви ги видят през phpinfo(). Ситуацията си е странна (и аз не съм
убеден, че е особено добра идея), но си е реална :)
Attachment:
signature.asc
Description: This is a digitally signed message part
|