Sự va chạm
Kẻ tấn công có thể có được thông tin như
- Phiên bản PHP chính xác
- Hệ điều hành chính xác và phiên bản của nó
- Chi tiết cấu hình PHP
- Địa chỉ IP nội bộ
- Biến môi trường máy chủ
- Đã tải các phần mở rộng PHP và cấu hình của chúng
Thông tin này có thể giúp kẻ tấn công có thêm thông tin trên hệ thống. Sau khi có được thông tin chi tiết, kẻ tấn công có thể nghiên cứu các lỗ hổng đã biết cho hệ thống đang được xem xét. Kẻ tấn công cũng có thể sử dụng thông tin này trong quá trình khai thác các lỗ hổng khác
Nếu bạn đang tìm cách kiểm tra cấu hình PHP của trang web, còn được gọi là phpinfo, bạn đã đến đúng nơi. Ví dụ: bạn có thể muốn kiểm tra xem cấu hình PHP của mình có đáp ứng yêu cầu của bất kỳ phần mềm nào bạn muốn chạy trên máy chủ của mình không
Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách tạo tệp phpinfo cũng như cách kiểm tra thông tin chi tiết của tệp đó bằng các công cụ được cung cấp trong bảng điều khiển lưu trữ của bạn. Vì vậy, hay thực hiện ngay bây giơ
Kiểm tra thông tin PHP bằng Hosting Control Panel
Trong hướng dẫn này, chúng tôi sẽ sử dụng hPanel của Hostinger, nơi bạn có thể dễ dàng kiểm tra thông tin PHP của mình bằng công cụ Thông tin PHP. Khi bạn đã đăng nhập, hãy cuộn xuống và đi tới Nâng cao -> Thông tin PHP
Sau đó, bạn sẽ được chuyển tiếp đến một trang có thông tin chi tiết về phiên bản PHP hiện tại, các mô-đun và giá trị của bạn, v.v. Cuộn xuống để duyệt thêm
Nếu muốn tìm dữ liệu về một mô-đun hoặc chức năng cụ thể, bạn có thể sử dụng phím tắt CTRL + F [CMD + F cho macOS] để mở tính năng tìm kiếm trong trình duyệt của mình
Kiểm tra thông tin PHP bằng cách tạo tệp phpinfo
Trong trường hợp nền tảng lưu trữ của bạn không cung cấp tính năng Thông tin PHP tích hợp đã đề cập, bạn không cần phải lo lắng. Bạn có thể đạt được mục tiêu tương tự bằng cách tạo tệp phpinfo trong thư mục public_html của mình
Tệp sẽ có thể truy cập được thông qua trình duyệt và sẽ hiển thị cho bạn thông tin chi tiết tương tự
Bạn sẽ cần một cách để truy cập các tệp public_html của mình. Ở đây chúng tôi đang sử dụng Trình quản lý tệp của Hostinger làm ví dụ
- Điều hướng đến Trình quản lý tệp trong phần Tệp trong hPanel của bạn
- Khi bạn đang ở trong thư mục public_html, hãy nhấp vào nút Tệp mới
- Đặt tên cho tệp của bạn là phpinfo. php và nhấn Tạo
- Cuộn xuống và tìm tệp phpinfo mới trong thư mục, sau đó nhấp chuột phải để Chỉnh sửa
- Bây giờ, sao chép và dán đoạn mã sau vào trình soạn thảo văn bản và nhấn Lưu
Có thể đạt được kết quả tương tự bằng cách sử dụng bất kỳ trình soạn thảo văn bản nào trên máy tính của bạn. Tạo phpinfo. php bằng cách làm theo các bước tương tự trước đó, sau đó tải tệp lên thư mục public_html của máy chủ của bạn thông qua ứng dụng khách FTP
Nếu bạn không biết cách định cấu hình hoặc chưa từng làm việc với ứng dụng khách FTP, chẳng hạn như FileZilla, hãy tham khảo hướng dẫn của chúng tôi để biết thêm thông tin
Kiểm tra thông tin PHP bằng trình duyệt
Bạn nên có một phpinfo. php trong thư mục public_html của bạn bây giờ. Vì vậy, tất cả những gì còn lại là truy cập tệp bằng cách thêm /phpinfo. php ở cuối tên miền của bạn
Bạn sẽ thấy một chế độ xem tương tự khi tệp được truy cập qua bất kỳ trình duyệt nào
Mẹo chuyên nghiệp
Nếu bạn không muốn trang phpinfo của mình luôn hiển thị, bạn có thể dễ dàng vô hiệu hóa tệp bằng cách đặt cho nó một tên khác. phpinfo. php_disabled chẳng hạn
Đảm bảo trang web của bạn có thể xử lý mọi thứ – từ lưu lượng truy cập cao đến thời gian tải nhanh, v.v. Mua dịch vụ lưu trữ web
Phần kết luận
Ở đó bạn có nó. Bằng cách hoàn thành hướng dẫn này, bạn đã học cách tạo một tệp phpinfo. php và cách kiểm tra thông tin PHP qua bảng điều khiển lưu trữ hoặc trình duyệt mặc định của bạn. Đó là khá dễ dàng, phải không?
Tác giả
Tomas A
Tomas cung cấp tư vấn kỹ thuật hàng đầu hàng ngày cho các khách hàng thân thiết của chúng tôi. Anh ấy cũng thích tạo trang web và thực hiện nhiều dự án phụ viết mã khác nhau
phpinfo là một hàm dựng sẵn để xuất cấu hình của PHP. Hàm phpinfo[] xuất thông tin như tùy chọn biên dịch PHP, phần mở rộng PHP, thông tin hệ điều hành, giấy phép PHP và nhiều thông tin nhạy cảm hơn. Chức năng này đã được giới thiệu cho các nhà phát triển để có được thông tin chi tiết về cấu hình và các biến được xác định trước trên một hệ thống nhất định. phpinfo[] cũng là một công cụ sửa lỗi vì nó bao gồm tất cả thông tin mà nhà phát triển muốn biết về máy chủ. Nếu có ai tải hàm phpinfo[] lên webroot/index của họ. php, họ có thể thấy cài đặt cấu hình máy chủ của họ
Đối với kẻ tấn công, thông tin được in bởi hàm phpinfo[] có ý nghĩa sống còn. Sử dụng thông tin này, kẻ tấn công có thể lập kế hoạch tấn công thành công một cách hiệu quả. Vì chức năng này hiển thị phiên bản PHP, kẻ tấn công sẽ tìm kiếm các lỗ hổng mà phiên bản PHP có. Nếu kẻ tấn công nắm giữ phpinfo[], anh ta có thể phá hủy ứng dụng web