你的位置: LAMP中文网论坛 -> PHP -> php输出info信息太可怕了

php输出info信息太可怕了

wlacf
wlacf

UID
6151 
帖子
积分
20 
在线时间
10 分钟 
1# wlacf 发表于 2007-12-06 04:13

php输出info信息太可怕了

晕啊,本来发在安全专栏里面的,可惜没见什么人来理。麻烦各位前辈朋友帮忙看看,顺便解决一下问题,也回头看看你的服务器phpinfo输出是不是也是这个样子。

http://bbs.chinaunix.net/thread-1024698-1-1.html
lhbc
lhbc

UID
13112 
帖子
11 
积分
25 
在线时间
10 分钟 
2# lhbc 发表于 2007-12-06 11:47
用 nobody 或者 www 用户跑应该就好了
阿辉
阿辉

UID
23358 
帖子
积分
在线时间
10 分钟 
3# 阿辉 发表于 2007-12-06 14:55
大惊小怪
wlacf
wlacf

UID
6151 
帖子
积分
20 
在线时间
10 分钟 
4# wlacf 发表于 2007-12-06 18:02


QUOTE:
原帖由 阿辉 于 2007-12-6 14:55 发表
大惊小怪

???不是很明白,假如你是用密钥登录的还好,如果是用密码登录的呢,人家一看,就知道你登录的用户名及服务器IP和端口了。现在不是有很少暴力攻击专门针对SSH的吗?如果他知道了这些信息,攻击就有了方向性。个人理解,不知是否正确,望大侠指点。

QUOTE:
用 nobody 或者 www 用户跑应该就好了

这个不是很明白,什么道理呢?我现在用User/Group  nobody(99)/99  跑的。

QUOTE:
原帖由 cnleon 于 2007-12-6 12:55 发表
一般把不用的函数都禁用

能否说明白一点呢,具体什么函数,在哪改?PHP.INI?
loulancn
loulancn

UID
38872 
帖子
66 
积分
151 
在线时间
6 小时 
5# loulancn 发表于 2007-12-13 13:04
不用的模块都去掉,不用的函数都Deny
wlacf
wlacf

UID
6151 
帖子
积分
20 
在线时间
10 分钟 
6# wlacf 发表于 2007-12-20 15:21


QUOTE:
原帖由 loulancn 于 2007-12-13 13:04 发表
不用的模块都去掉,不用的函数都Deny

请问在哪改呢

晕倒,出去转了一圈回来,还是没有人告诉我怎么做。:em11:
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明