Comme le titre l'indique, je ne m'étais jamais posé la question mais j'aimerai bien savoir si c'est possible de désactiver cette fonction!
Merci!!!
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[Sécurité] Désactiver phpinfo()
Comme le titre l'indique, je ne m'étais jamais posé la question mais j'aimerai bien savoir si c'est possible de désactiver cette fonction!
Merci!!!
salut
pourquoi la desactivé
dans ton php.ini, je crois que
suffitdisable_functions = "phpinfo, autrefonction"
Oui dans le php.ini, tu peux rajouter:
Plus d'info ici:
Code : Sélectionner tout - Visualiser dans une fenêtre à part disable_functions phpinfo
http://fr2.php.net/features.safe-mode
EDIT: grillé
Ok merci en fait c'est pas compliqué
Par mesure de sécurité supplémentaire, pour ne pas afficher la config de mon serveur!pourquoi la desactivé
PS: c'est le post le plus vite résolu que j'ai posté depuis que je suis sur Developpez.com, soit quelques années maintenant!
si il arrive la a mon avis c'est deja trop tardPar mesure de sécurité supplémentaire, pour ne pas afficher la config de mon serveur!
Ca peux être utile quand tu donne un accès php à des clients (par exemple si ton tranforme ton serveur en serveur mutualisé)
c'est quand meme une info essentiel pour tes clients (et pour les hackers aussi) et puis sur un serveur mutualiser tu a toujours moyen de connaitre la config du serveur avec le social
par contre je vois beaucoup plus l'utilité sur un dedie
C'est clair... y a bien d'autre chose à désactiver que le phpinfo... register_globals (si activé) et allow_url_fopen (pareil si activé) par exemple... .. .Envoyé par jeff_!
Si tu transforme un dédié en mutualisé il me parait normal que les personnes hébergées sur le serveur aient accès au phpinfo... donc aucun interet (à mon avis) de le désactiver dans ce cas là... .. .
@ tchaOo°
Ce n'est pas parce que tu donne un accès mutualisé à ton serveur que tu donne l'accès total à tes fonctions, extensions, etc... Donc dans ce cas, on peux préférer cacher quelques infos du phpinfo aux utilisateurs.
Mais bon je suis asser de ton avis et je ne vois pas d'autres utilitées que celles ci.
Oui mais via le phpinfo tu ne donne pas accès à des fonctions ou extensions... tu affiche juste les infos sur l'environement du serveur... .. .Ce n'est pas parce que tu donne un accès mutualisé à ton serveur que tu donne l'accès total à tes fonctions, extensions, etc... Donc dans ce cas, on peux préférer cacher quelques infos du phpinfo aux utilisateurs.
Mais bon je suis asser de ton avis et je ne vois pas d'autres utilitées que celles ci.
Après perso ça me ferait chier d'être hébergé sur un serveur qui n'a pas le phpinfo (avis perso qui n'engage que moi)... .. .
@ tchaOo°
Non c'est pas ça en fait je fait un audit de plusieurs serveurs que j'héberge, d'ailleur ils n'utilisent même pas PHP, et le truc c'est qu'ils n'ont pas besoin d'utiliser phpinfo, dans mon audit je leur indique simplement qu'on pourrai le désactiver par mesure de sécurité supplémentaire c'est tout!
Je vas aussi leur dire qu'il vaudrait peut être mieux activer le safe mode, voilà merci!
Ok... et...
Mais s'ils utilisent pas le php je vois pas ce que ça change... .. .
@ tchaOo°
En fait c'est bizarre parce que le safe mode est activé sur leur serveur n'utilisant pas PHP, et désactivé sur celui ou tourne leur portail!
Le monde à l'envers lol
@ tchaOo°
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager