phpinfo() 信息泄露

1. _SERVER信息

   • $_SERVER['DOCUMENT_ROOT'] 文档路径

   • $_SERVER['SCRIPT_FILENAME'] 文件路径

   • $_SERVER['SERVER_ADDR'] 真实IP

     

2. 支持的扩展

   可以通过 phpinfo() 查看一些特殊的程序服务，比如redis、memcache、mysql、SMTP、curl等等.

   如果服务器装了redis或者memcache可以通过 ssrf 来 getshell 了，在discuz中都出现过此类问题。

3. 敏感配置

   allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag

   • allow_url_include 可用来远程文件包含
   • allow_url_fopen可以访问 URL 对象例如文件 ^1
   • short_open_tag 短标签 ^2
   • disable_functions用来查看禁用函数
   • open_basedir将 PHP 所能打开的文件限制在指定的目录树

4. 环境信息,日志文件 等.

原文: 从phpinfo中能获取哪些敏感信息

---

参考文档

• 运行时配置
• php.ini 核心配置选项说明