0
不限制訪問linux服務器的「phpsysinfo」系統信息頁是否安全?有一些關於服務器軟件,Linux發行版運行和硬盤驅動器的信息(如果有人想破解系統,這可能會有幫助),但是phpSysInfo的安全嗎?你會建議限制訪問嗎?公開訪問服務器的phpSysInfo - 安全嗎?
A
回答
4
要回答你的問題,沒有什麼是100%安全的。由於這個原因,我將限制訪問phpSysInfo給需要它的人。
我很好的安全提示:總是限制只有需要相應功能的人才能訪問。
+0
謝謝。然後我會讓它受到密碼保護。 – Amunak
1
多年後回來進一步澄清這個問題。雖然Dwarth的answer在一般情況下是正確的,但在某些情況下,PHPSysInfo是完全危險。
它可能並不那麼明顯 - 是的,顯示硬件信息已被認爲是不安全的,但在許多情況下它可能沒有問題。然而,由於PHPSysInfo顯示完整的mtab輸出它還包括像安裝磁盤的密碼如果你有任何東西。
您可能希望避免在首位,但如果你不能什麼,顯示了安裝的設備完全將泄漏這些信息。
相關問題
- 1. 公開Web服務,安全問題
- 2. 網絡服務器安全,公開服務器
- 3. 如何公開對Heroku上運行的node.js服務器的安全訪問?
- 4. Couchbase服務器的訪問安全性
- 5. 服務器無法公開訪問
- 6. 遠程訪問安全Jenkins服務器
- 7. 訪問公共服務器的問題
- 8. 安全服務結構集羣但公開API公開
- 9. 啓動可公開訪問的Rails開發服務器
- 10. ColdFusion的訪問安全的Web服務
- 11. 與PhoneGap的遠程服務器訪問的安全問題
- 12. 使用安全管理器來阻止公開方法訪問
- 13. 如何輕鬆安全地公開c服務/ cpp服務
- 14. 公共訪問本地IIS服務器
- 15. 我的服務器現在安全嗎?
- 16. 訪問安全JAX-WS Web服務EJB
- 17. Azure媒體服務安全訪問
- 18. 從公共訪問安全MediaWiki在Linux上驗證Windows ASP服務器PHP
- 19. 如何使用MySQL Workbench公開訪問MySQL服務器?
- 20. WCF問題 - 公開服務
- 21. 確保Web服務器的安全性,但允許開發者訪問
- 22. WCF服務EntitySetRights.AllRead安全嗎?
- 23. 代表用戶安全地訪問iCloud(服務器到服務器)
- 24. 在安全的Web服務器上訪問文檔
- 25. 是否可以公開訪問私人GIT服務器?
- 26. 如何才能公開訪問Azure SQL服務器?
- 27. WCF公共Web服務的安全
- 28. node.js和服務器安全問題
- 29. Exchange服務器 - 全局訪問
- 30. IBM Bluemix安全網關/公共訪問
限制訪問誰?在命令行上?在網頁上? –
[穆寧(http://munin-monitoring.org/)是SOOOO好得多,如果有用的統計數據是你的後... –
@Pekka網頁上的非管理員,當然。 – Amunak