正务库

网站被爆出phpinfo的解决方法

时间:2年前   游览量:296    标签: nbsp    问题    php    即可    这是   

问题由来:

今天在群里听到AC大神叫道:他的网站输入:http://ikx.me/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 即可直接爆出phpinfo信息,尼玛,用奶嘴的话说,这是作死的节奏啊,小2我也哑口无言了,这是个神马情况?wordpress的问题?插件的问题?php的问题?
 网站被爆出phpinfo的解决方法 建站教程

解决方法:

从奶嘴那得到的答案是php的漏洞问题,Easter Egg的bug,老早的事了,通过修改服务器内php.ini文件,将

  1. expose_php = Off  

然后重启php即可:

  1. /etc/init.d/php-fpm restart  

感谢奶嘴大神、也感谢AC大神的挖掘能力!