不限制访问linux服务器的“phpsysinfo”系统信息页面通常是否安全?有一些关于服务器软件,Linux发行版运行和硬盘驱动器的信息(如果有人想要攻击系统,这可能会有所帮助),但phpSysInfo的鳕鱼是否安全?你会建议限制访问吗?
答案 0 :(得分:4)
要回答你的问题,没有什么是100%安全的。出于这个原因,我会限制对需要它的人访问phpSysInfo。
我很好的安全提示:始终只限制访问需要相应功能的人员。
答案 1 :(得分:2)
多年后回来进一步澄清这个问题。虽然Dwarth的answer在一般情况下是正确的,但在某些情况下,PHPSysInfo完全是危险的。
可能不是那么明显 - 是的,显示硬件信息已经被认为是不安全的,但在许多情况下可能会很好。但是,由于PHPSysInfo显示完整mtab输出,如果您有任何内容,它还包括已安装磁盘的密码等内容。
您可能希望首先避免使用此功能,但如果您无法完全显示已安装的设备,则会泄露此信息。