PHP expose_php Information Disclosure
Descripción: La instalación de PHP en el servidor remoto se configura de una manera que permite la divulgación de información potencialmente sensible a un atacante a través de una URL especial. Una URL de este tipo desencadena un huevo de Pascua integrado en PHP. Es probable que existan otros huevos de Pascua.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5
Solución: En el archivo de configuración del PHP “php.ini“, localizar la linea que contiene ‘expose_php‘ y modificarlo a ‘Off‘ para deshabilitarlo. Reiniciar el servicio del apache para que tome los cambios con el siguiente comando
service apache2 restart (en debian) o service httpd restart (en centos).
No Comment
You can post first response comment.