Mailinglisten-Archive |
Friedhelm Betz wrote: >> Hatte letztens mit einem Provider zu tun, der hat phpinfo() gesperrt >> … aus Sicherheitsgründen war die Auskunft am Telefon :-) > > Das ist doch legitim, oder? an die Informationen kommt man auch andersweitig ran, wenn man in der Lage ist phpinfo() auszuführen, und derjenige, der diese Infos für etwas 'böses' ausnutzen will, weiß das in der Regel auch, leiden tut da, meines erachtens, nur der 'ehrliche' Benutzer Sicherheit durch Verschleierung ist nicht wirklich effektiv, und war es auch noch nie - im schlimmsten Fall macht es das ganz schlimmer, weil ein Potenzieller Angreifer eben _ALLE_ Sicherheitslücken ausprobiert. > (Solange die relevanten Daten ansonsten zugänglich sind) na gut, wenn eine phpinfo()-Seite nur in einem geschützten Bereich aufrufbar ist wäre das auch noch vertretbar - damit nicht gezielt mit Google nach phpinfo und Versionsnummern von anfälliger Software gesucht werden kann. -- Sebastian Mendel www.sebastianmendel.de www.sf.net/projects/phpdatetime | www.sf.net/projects/phptimesheet
php::bar PHP Wiki - Listenarchive