PHPInfo信息泄漏

一.漏洞描述

PHPInfo函數信息泄露漏洞常發生一些默認的安裝包，比如phpstudy等，默認安裝完成後，沒有及時刪除這些提供環境測試的文件，比較常見的為phpinfo.php、1.php和test.php，雖然通過phpinfo獲取的php環境以及變數等信息，但這些信息的泄露配合一些其它漏洞將有可能導致系統被滲透和提權。

二.phpinfo函數

PHP中提供了PHPInfo()函數，該函數返回 PHP 的所有信息，包括了 PHP 的編譯選項及擴充配置、PHP 版本、伺服器信息及環境變數、PHP 環境變數、操作系統版本信息、路徑及環境變數配置、HTTP 標頭、及版權宣告等信息。其函數定義如下：

語法: int phpinfo(void);

返回值: 整數

函數種類: PHP 系統功能

例如新建一個php文件，在其中輸入以下內容：

三.phpinfo信息泄露

該函數主要用於網站建設過程中測試搭建的PHP環境是否正確，很多網站在測試完畢後並沒有及時刪除，因此當訪問這些測試頁面時，會輸出伺服器的關鍵信息，這些信息的泄露將導致伺服器被滲透的風險。

四.防範方法

通過修改伺服器環境內php.ini文件，將「expose_php = On」修改成「expose_php = Off」然後重啟php即可。

如果確實需要該測試信息，在測試時使用，測試完畢後將該文件刪除掉。

若無需要可以將一些php的危險函數禁用，打開/etc/php.ini文件，查找到 disable_functions，添加需禁用的以下函數名：

phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,

proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,

symlink,popepassthru,stream_socket_server,fsocket,fsockopen

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！