English

◀◁ 뒤로 취약점ID 21701 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 phpinfo.php 스크립트가 해당 웹 서버 상에서 발견된다. 다양한 소프트웨어 패키지들은 어플리케이션의 디폴트 설치 과정에서 웹 root나 그 하위 디렉토리들 아래에 phpinfo.php 스크립트를 설치할 수 있다. 이 스크립트는 phpinfo() 함수를 호출함으로 인하여 원격지의 공격자가 민감한 정보를 가져갈 수 있게 해 줄 수 있다. Phpinfo()는 운영체제 및 웹 서버 환경, PHP 구성, 절대 경로명들, 설정 옵션들의 전역 및 지역 변수들, HTTP 헤더 등과 같은 종합적인 시스템 환경 정보를 가진 웹 페이지를 생성한다. 이 정보는 원격지의 공격자가 해당 웹 서버에 대해 좀 더 구체적인 공격을 수행하는 데 도움을 줄 수 있다. * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 필요하지 않다면 웹 디렉토리들로부터 phpinfo.php 스크립트를 제거하여야 한다. 관련 URL CVE-2002-1149 (CVE) 관련 URL 5789,5942,7313 (SecurityFocus) 관련 URL 10178,10335,11758,17741 (ISS)