PHP expose_php Information Disclosure

PHP expose_php Information Disclosure

Vulnerabilidades

Descripción: La instalación de PHP en el servidor remoto se configura de una manera que permite la divulgación de información potencialmente sensible a un atacante a través de una URL especial. Una URL de este tipo desencadena un huevo de Pascua integrado en PHP. Es probable que existan otros huevos de Pascua.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución: En el archivo de configuración del PHP “php.ini“, localizar la linea que contiene ‘expose_php‘ y modificarlo a ‘Off‘ para deshabilitarlo. Reiniciar el servicio del apache para que tome los cambios con el siguiente comando
service apache2 restart (en debian) o service httpd restart (en centos).

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like