http://localhost/phpinfo.php

phpinfo.php είναι σενάριο PHP που περιέχει πληροφορίες για την PHP. Το σενάριο αποτελεί μέρος της διαμόρφωσης του διακομιστή ιστού και παρέχεται σε όλες τις εταιρείες φιλοξενίας ιστοσελίδων για εμφάνιση πληροφοριών σύμφωνα με συγκεκριμένες απαιτήσεις. Όπως εάν ο ιστότοπός σας λειτουργεί σωστά ή όχι, πόσοι επισκέπτες τον έχουν επισκεφτεί και αν παρουσιάστηκαν σφάλματα. Σε περίπτωση που ο ιστότοπος δεν λειτουργεί, αυτό το phpinfo.php παρέχει επίσης πληροφορίες για πιθανούς λόγους.

Τι είναι η Phpinfo PHP;

Το σενάριο phpinfo.php είναι ένας σημαντικός πόρος που σας επιτρέπει να δοκιμάσετε τη λειτουργικότητα του ιστότοπού σας.

Πώς να δημιουργήσετε και να χρησιμοποιήσετε εύκολα ένα αρχείο phpinfo στον ιστότοπό σας php; Είναι δύσκολο? Ίσως όχι αν γνωρίζετε λίγα πράγματα για την php. Όπως μπορείτε να δημιουργήσετε ένα έγγραφο html για να εμφανίσετε λεζάντες ή να αλλάξετε χρώματα στο λογισμικό επεξεργασίας κειμένου, οι προγραμματιστές μπορούν να χρησιμοποιήσουν τη γραμμή εντολών, phpinfo, για να εμφανίσουν και να αλλάξουν πληροφορίες σχετικά με τις ιστοσελίδες τους. Τα πάντα, από γραμμές και λέξεις που ξεκινούν με php ακολουθούμενα από ένα ερωτηματικό, μέχρι οποιοδήποτε σύμβολο (συμπεριλαμβανομένου του ερωτηματικού) στο αρχείο phpinfo έχουν νόημα για php.

Σε περίπου 60 δευτερόλεπτα μπορείτε να έχετε ένα πλήρως λειτουργικό phpinfo() Σελίδα SiteInfo στη σελίδα τοπικού κεντρικού υπολογιστή σας. Είναι αρκετά εύκολο. Ακολουθούν τα βήματα:

Η phpinfo() είναι μια πολύ, πολύ ισχυρή συνάρτηση phpinfo(). Μπορεί να χρησιμοποιηθεί με διάφορους τρόπους, όλοι από τους οποίους είναι αρκετά αυτονόητοι. Το καλύτερο πράγμα για το phpinfo() είναι ότι μπορεί να εξάγει σχεδόν οποιαδήποτε πληροφορία θα χρειαστείτε σχετικά με το σενάριο PHP που εκτελείται. Αυτό μπορεί να περιλαμβάνει πληροφορίες όπως το τι καλείται μέσα από το σενάριο, τον πίνακα καθολικών/ψεωνών, τη διαδρομή προς το σενάριο και πολλά άλλα! Το μόνο που χρειάζεται να κάνετε για να χρησιμοποιήσετε το phpinfo() είναι να προσθέσετε τον ακόλουθο κώδικα στο σενάριο php σας:

phpinfo();

Πώς μπορώ να αποκτήσω το Phpinfo στον localhost;

Το phpinfo βρίσκεται στο /var/www/html/phpinfo. Εάν περιηγηθείτε σε αυτόν τον κατάλογο όταν εγκατασταθεί αυτός ο ιστότοπος, θα εμφανιστούν πληροφορίες σχετικά με το λογισμικό που έχει διαμορφωθεί στον διακομιστή. Αυτό περιλαμβάνει πληροφορίες σχετικά με τις εγκατεστημένες επεκτάσεις php και χρήσιμα στατιστικά στοιχεία, όπως τον αριθμό των ερωτημάτων ανά λεπτό. Υπάρχουν άλλα αρχεία στο /var/www/html/phpinfo, αλλά αυτό είναι το αρχείο

Τι είναι το phpinfo.php και πώς μπορεί να χρησιμοποιηθεί σε έναν ιστότοπο WordPress;

Το αρχείο phpinfo.php είναι ένα διαγνωστικό σενάριο που εμφανίζει πληροφορίες σχετικά με τη διαμόρφωση PHP του διακομιστή. Το σενάριο μπορεί να χρησιμοποιηθεί σε οποιονδήποτε διακομιστή με εγκατεστημένη PHP και μπορεί να χρησιμοποιηθεί για την αντιμετώπιση προβλημάτων PHP ή τη διάγνωση πιθανών προβλημάτων.

Το αρχείο phpinfo.php είναι ένα εργαλείο γραμμής εντολών στο οποίο μπορείτε να έχετε πρόσβαση ανοίγοντας ένα παράθυρο τερματικού και πληκτρολογώντας "php -i". Αυτό θα εμφανίσει τις πληροφορίες στην οθόνη για να τις ελέγξετε.

Τι πρέπει να αναζητήσετε κατά την αναζήτηση ευπαθειών PHP Info.php

Κατά την αναζήτηση για τρωτά σημεία PHP info.php, υπάρχουν μερικά πράγματα που πρέπει να αναζητήσετε. Πρώτον, η ευπάθεια θα πρέπει να βρίσκεται στον κατάλογο μεταφόρτωσης του phpinfo.php. Στη συνέχεια, θα πρέπει να αναζητήσετε μια συγκεκριμένη γραμμή κώδικα που επιτρέπει στον εισβολέα να εκτελεί εντολές στο σύστημά σας. Τρίτον, πρέπει να ρίξετε μια ματιά σε τυχόν άλλα σενάρια που μπορεί να έχουν κληθεί από το phpinfo.php και να δείτε αν είναι επίσης ευάλωτα. Τέλος, βεβαιωθείτε ότι τυχόν άλλα σενάρια ή αρχεία στον κατάλογό σας δεν είναι επίσης ευάλωτα, επειδή θα μπορούσαν να οδηγήσουν σε έναν εισβολέα να αποκτήσει πρόσβαση στο σύστημά σας και να εκτελέσει εντολές σε αυτό.

Πώς μπορούν οι προγραμματιστές Ιστού να αποτρέψουν αυτή τη μέθοδο επίθεσης;

Ο εισβολέας μπορεί να εισάγει κακόβουλο κώδικα στον ιστότοπο εισάγοντάς τον στον νόμιμο κώδικα. Με αυτόν τον τρόπο, μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα και να τα χρησιμοποιούν υπέρ τους.

Οι προγραμματιστές ιστού θα πρέπει να ελέγχουν τον ιστότοπό τους για τρωτά σημεία και να βεβαιωθούν ότι δεν είναι ευάλωτοι σε επιθέσεις. Θα πρέπει επίσης να φροντίζουν τις ενημερώσεις λογισμικού τους και να διασφαλίζουν ότι είναι ενημερωμένες με όλες τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Γιατί το Phpinfo μου δεν λειτουργεί;

Εάν λαμβάνετε ένα μήνυμα σφάλματος όταν προσπαθείτε να ανοίξετε το phpinfo.php, τότε αυτό σημαίνει ότι το αρχείο δεν βρίσκεται εκεί ή ότι έχει μετονομαστεί ή διαγραφεί. Μπορείτε να δοκιμάσετε να μετονομάσετε το phpinfo.php σε phpinfo2.php και να δείτε εάν αυτό διορθώνει το πρόβλημα. Εάν αυτό δεν λειτουργήσει, τότε ίσως χρειαστεί να δημιουργήσετε ένα νέο αρχείο phpinfo2.php στον τρέχοντα κατάλογο σας με τον ακόλουθο κώδικα:

echo “PHP Version: ” . phpversion();