网站被爆出phpinfo的解决方法

2019年12月19日07:22:28 发表评论 热度673 ℃

问题由来:

今天在群里听到AC大神叫道:他的网站输入:http://ikx.me/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 即可直接爆出phpinfo信息,尼玛,用奶嘴的话说,这是作死的节奏啊,小2我也哑口无言了,这是个神马情况?wordpress的问题?插件的问题?php的问题?
网站被爆出phpinfo的解决方法

解决方法:

从奶嘴那得到的答案是php的漏洞问题,Easter Egg的bug,老早的事了,通过修改服务器内php.ini文件,将

  1. expose_php = Off  

然后重启php即可:

  1. /etc/init.d/php-fpm restart  

感谢奶嘴大神、也感谢AC大神的挖掘能力!

瓜皮猪

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: