lostyazilim
tr.link

Phpinfo tehlikesi

7 Mesajlar 1.163 Okunma
acebozum
tr.link

seferdemirci seferdemirci seferdemirci.com Kullanıcı
  • Üyelik 02.08.2015
  • Yaş/Cinsiyet 33 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad S** D**
  • Mesajlar 38
  • Beğeniler 14 / 11
  • Ticaret 0, (%0)
Merhabalar arkadaşlar,

Php'de bilgi amaçlı en çok kullanılan fonksiyonlardan biri de phpinfo() fonksiyonudur.

Bazen siteleri gezerken unutulup veya yanlışlıkla yapılan phpinfo() ile yazdırılmış php bilgisini veren örneklerle veya sayfalarla karşılaşıyoruz.

Peki bu fonksiyonun kötü amaçlı kişiler tarafından görüntülenmesi ne gibi güvenlik açıkları oluşturur.
 

 

elektronikssl
webimgo

xFeyz xFeyz creative solutions Kullanıcı
  • Üyelik 05.02.2014
  • Yaş/Cinsiyet 28 / E
  • Meslek developer
  • Konum Bursa
  • Ad Soyad F** Ö**
  • Mesajlar 704
  • Beğeniler 195 / 222
  • Ticaret 8, (%100)
eğer olur da kötü amaçlı kişiler phpinfo sayfasını birisi görebilirse;
*php yüklemeniz hakkında tam takır bilgi sahibi olabilir.
*eğer sunucunuzun ip adresi gizliyse, ona erişebilir.
*web server'ın root dizinini öğrenebilir.
*sunucudaki kurulu sistemi öğrenebilir.

sunucunuz iyi yapılandırılmış, güncel sistemler kuruluysa sorun yaşayacağınızı sanmıyorum.
yine de kapayabilirsiniz.
 

 

EFSANE! | omerbeyoglu.me

devburak devburak #SoftwareDeveloper Kullanıcı
  • Üyelik 27.08.2015
  • Yaş/Cinsiyet 28 / E
  • Meslek Öğrenci
  • Konum İzmir
  • Ad Soyad B** Y**
  • Mesajlar 266
  • Beğeniler 43 / 39
  • Ticaret 0, (%0)
ben suana kadar öyle birsayfa ile karsılasmadım
 

 

Vee Vee WM Aracı Kullanıcı
  • Üyelik 31.03.2012
  • Yaş/Cinsiyet 33 / E
  • Meslek seo
  • Konum
  • Ad Soyad A** K**
  • Mesajlar 181
  • Beğeniler 3 / 30
  • Ticaret 1, (%100)
hiç bişi olmaz canını sıkma.
 

 

wmaraci
wmaraci

seferdemirci seferdemirci seferdemirci.com Kullanıcı
  • Üyelik 02.08.2015
  • Yaş/Cinsiyet 33 / E
  • Meslek Webmaster
  • Konum İstanbul Anadolu
  • Ad Soyad S** D**
  • Mesajlar 38
  • Beğeniler 14 / 11
  • Ticaret 0, (%0)

devburak adlı üyeden alıntı

ben suana kadar öyle birsayfa ile karsılasmadım


Koskoca Aksigorta bile bu hatayı yapmış.

http://aksigorta2.c2a.com.tr/arama-islemleri/anlasmali-veterinerler
devburak

kişi bu mesajı beğendi.

EnesAy EnesAy Web Güvenlik Uzmanı Kullanıcı
  • Üyelik 05.06.2015
  • Yaş/Cinsiyet 27 / E
  • Meslek Bilişim Uzmanı
  • Konum Samsun
  • Ad Soyad E** A**
  • Mesajlar 237
  • Beğeniler 50 / 24
  • Ticaret 4, (%100)
Sql Hata Oluşabılır
 

 

Kafkef Kafkef WM Aracı Kullanıcı
  • Üyelik 09.11.2013
  • Yaş/Cinsiyet 29 / E
  • Meslek Öğrenci
  • Konum Iğdır
  • Ad Soyad Y** K**
  • Mesajlar 920
  • Beğeniler 601 / 130
  • Ticaret 22, (%100)


http://www.aksigorta.com/arama-islemleri/anlasmali-veterinerler adamların sayfası bu değil mi?

sizin paylaştığınız linkteki nedir
 

 

Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al