偵測

PHP expose_php 資訊洩漏

medium Nessus Plugin ID 46803

語系:

概要

遠端主機上的 PHP 組態允許敏感資訊洩漏。

說明

遠端伺服器上的 PHP 安裝設定允許透過特別 URL 向攻擊者洩漏潛在敏感資訊。此類 URL 會觸發 PHP 內建的復活節彩蛋。

很可能還有其他此類復活節彩蛋,不過 Nessus 尚未進行檢查。

解決方案

在 PHP 設定檔案 php.ini 中,將「expose_php」的值設定為「關閉」以停用此行為。重新啟動 Web 伺服器程序,使此變更生效。

另請參閱

https://www.0php.com/php_easter_egg.php

https://seclists.org/webappsec/2004/q4/324

Plugin 詳細資訊

嚴重性: Medium

ID: 46803

檔案名稱: php_expose_php.nasl

版本: 1.8

類型: remote

系列: Web Servers

已發布: 2010/6/3

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

弱點資訊

CPE: cpe:/a:php:php

必要的 KB 項目: www/PHP

排除在外的 KB 項目: Settings/disable_cgi_scanning

由 Nessus 利用: true

弱點發布日期: 2004/11/28