Linuxサーバーの「phpsysinfo」システム情報ページへのアクセスを制限しないのは一般的に安全ですか?サーバーソフトウェア、Linuxディストリビューションの実行、HDDに関する情報がいくつかありますが(誰かがシステムをハッキングしたい場合は、それが非常に役立つ可能性があります)、phpSysInfoのタラは安全ですか?アクセスを制限することをお勧めしますか?
質問する
645 次
2 に答える
4
あなたの質問に答えるために、100%安全なものはありません。このため、phpSysInfoへのアクセスを必要な人に制限します。
セキュリティのヒント:対応する機能を必要とする人だけにアクセスを常に制限してください。
于 2012-06-01T13:05:01.920 に答える
2
この問題をさらに明確にするために、数年後に戻ってきました。Dwarthの答えは一般的なケースでは正しいですが、PHPSysInfoは状況によっては完全に危険です。
それほど明白ではないかもしれません-はい、ハードウェア情報を表示することはすでに安全でないと見なすことができますが、多くの状況で問題ないかもしれません。ただし、PHPSysInfoは完全なmtab出力を表示するため、マウントされたディスクのパスワード(ある場合)なども含まれます。
そもそもそれを避けたいと思うかもしれませんが、マウントされたデバイスを完全に表示するものが何も表示されない場合は、この情報がリークされます。
于 2017-02-03T15:07:03.947 に答える