检测

PHP expose_php 信息泄露

medium Nessus 插件 ID 46803

语言:

简介

远程主机上的 PHP 配置会导致泄露敏感信息。

描述

远程服务器上安装的 PHP 的配置方式可导致通过特殊 URL 向攻击者泄露潜在敏感信息。这种 URL 会触发 PHP 自身中构建的复活节彩蛋。

很可能存在其他这样的复活节彩蛋,但 Nessus 未对其进行检查。

解决方案

在 PHP 配置文件 php.ini 中,将“expose_php”的值设置为“Off”以禁用此行为。重新启动 Web 服务器后台程序以使此更改生效。

另见

https://www.0php.com/php_easter_egg.php

https://seclists.org/webappsec/2004/q4/324

插件详情

严重性: Medium

ID: 46803

文件名: php_expose_php.nasl

版本: 1.8

类型: remote

系列: Web Servers

发布时间: 2010/6/3

最近更新时间: 2022/4/11

配置: 启用全面检查 (optional)

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:php:php

必需的 KB 项: www/PHP

排除的 KB 项: Settings/disable_cgi_scanning

被 Nessus 利用: true

漏洞发布日期: 2004/11/28