Comments 49
Взлом сайта начинается со сбора информации о сервере!
Я думаю это не касается виртуальных хостингов.
+3
В тему.
Если кто-то еще не ознакомился. Там про phpinfo и LFI.
Если кто-то еще не ознакомился. Там про phpinfo и LFI.
+8
Прошу прощения, а Вы /server-status и /server-info искать не пробовали?
+7
А еще phpinfo частенько лежит в p.php и i.php
+11
У меня он как zzz.php или xxx.php
-1
В чем ценность данного поста?
+18
Как вариант, 1.php :)
0
Ещё можно по bak поискать… например так
bash.org/index.bak
bash.org/index.bak
+42
UFO just landed and posted this here
Ни у кого не сохранился? А то там уже 404.
0
у гугла сохранился webcache.googleusercontent.com/search?q=cache%3Abash.org%2Findex.bak
+2
Ни у кого не сохранился? А то там уже 404.
0
Уже потёрли :)
0
по моей статистике, из 461177 сайтов, 11011 сайтов имеют файл phpinfo.php в корне, что дает приблизительно 2,3%
0
Было бы очень неплохо, если бы автор дополнил статью информацией о процентном соотношении включенных/выключенных:
— register_globals
— safe_mode
— allow_url_fopen
— allow_url_include
— magic_quotes_gpc
— display_errors, error_reporting
— file_uploads
— upload_tmp_dir (дефолтная или специфическая)
— register_globals
— safe_mode
— allow_url_fopen
— allow_url_include
— magic_quotes_gpc
— display_errors, error_reporting
— file_uploads
— upload_tmp_dir (дефолтная или специфическая)
+9
видел что у многих сайтов есть файл i.php с вызовом соответствующей функцией внутри, как вариант можно и его проверить ;)
-2
Очень захотел разместить phpinfo.php на linux сервера с копипастой выдачи phpinfo() на домашнем windows компе.
+11
надо создать фейковый, вдруг кто полезет
+1
Во времена PHP я называл файлик pi.php Но я его всегда скрывал где-нить в папке с basic авторизацией.
+1
Раз уж вы загружаете все эти файлы, можно предоставить более интересную статистику: например, по включённым модулям (MySQL/MySQLi/PDO) и т.п.
+2
Мне кажется, что подобная статистика версий немного неполноценна. Да, это статистика популярности версий PHP среди тех, кто выкладывает в корень файл phpinfo.php. Эта статистика ни о чём не говорит, правда. Ведь >90% других сайтов, где phpinfo.php в корне нет могут быть как раз теми, где установлен php 5.3, например.
0
При большом объеме выборки — вполне ок.
Когда проводят соц. опрос, что, опрашивают всех людей на Земле? :)
Когда проводят соц. опрос, что, опрашивают всех людей на Земле? :)
+1
Помимо объема у выборки есть вторая характеристика — репрезентативность.
+2
Эта выборка наверняка смещена по той простой причине, что версией 5.3 пользуются в основной массе те же, кто использует современные фреймворки с фронт-контроллером, что, как правило, исключает сценарий с /phpinfo.php.
+2
думаю, неплохо было бы посканировать сайты на наличие /phpmyadmin
-1
Вы с этого ip работали? :)
91.XX5.XX9.11
91.XX5.XX9.11
+1
Sign up to leave a comment.
Поиск файлов phpinfo.php, часть 3