Mailinglisten-Archive |
Christoph 'knurd' Jeschke wrote, On 29.06.2005 13:57: > Friedhelm Betz schrieb: > >> Das ist doch legitim, oder? > > Ja, absolut. Der erste Schritt eines (geplanten) Angriffs ist immer, > möglichst viele Informationen über ein System herauszufinden. Die > übliche phpinfo()-Seite erleichtert dies ungemein. Natürlich sollte dies > nicht der einzige Schritt zur Sicherung sein. Ähmm ... ist es denn möglich remote ein phpinfo() auszuführen? Ich hielt die Funktion bisher immer für eine optisch aufgemotzte Abfrage verschiedener Umgebungs-Variablen. Es mag ja Sinn machen, dem Site-Betreiber zu empfehlen eine entsprechende Datei nicht unter einem gängigen Namen öffentlich zugänglich zu halten - aber providerseitig den Funktionsaufruf unterbinden? Gruß Susanne PS: Oder ist nur mein Ironiedetektor kaputt und du meintest das jetzt nicht erst? -- http://sujag.de - Webentwicklung und -beratung susjaeger at sujag.de Lottumstr. 22, 10119 Berlin, Tel: 030 - 440 483 47
php::bar PHP Wiki - Listenarchive