Hello there,

 

OWASP 2017 ⇨ A9 ⇨ PHP Info Pageを選択して。

 

 

ヒントには、phpinfo.phpは以下について脆弱だとか。

　プラットフォームパスの公開：

　　内部システムパスは、特定の条件下でこのページで公開されます。

　アプリケーションパスの開示：

　　アプリケーションファイルのパスは、特定の条件下でこのページで開示されます。

　情報開示：

　　このページは、内部システム情報、構成情報、パス、ファイル名、

　　またはその他の個人情報を提供します。

 

 

まさしく、それらしい情報が。

 

 

さらにhtmlソースコードを見てみると。

データベースのパスワードについてとか。

ユーザが、このコメントを見ることがないとか。

危険な内容のコメントが。

 

 

Best regards,