phpinfo から環境変数を難読化または削除することは可能ですか?
そうでない場合、phpinfo 関数を表示する唯一の代替手段はありますか?
さらに考えてみると、誰かが簡単に print_r($_SERVER) して資格情報を取得することもできます。これに対する解決策は何ですか?
明確化 これは Apache 環境変数に関するものです。
3256 次
2 に答える
1
Suhosinパッチはこれを行います。
次の名前の GET、POST、COOKIE 変数を無視します: GLOBALS、_COOKIE、_ENV、_FILES、_GET、_POST、_REQUEST _SERVER、_SESSION、HTTP_COOKIE_VARS、HTTP_ENV_VARS HTTP_GET_VARS、HTTP_POST_VARS、HTTP_POST_FILES HTTP_RAW_POST_DATA、HTTP_SERVER_VARS、HTTP_SESSION_VARS
それ以外は、これらの変数をきれいに隠す方法を知りません。
とは言っても、そもそも必要ではないはずです。外部の訪問者は、 を実行phpinfo()したり、任意の変数をダンプしたりできないはずです。
于 2011-06-22T21:45:39.297 に答える