Hello there,
OWASP 2017 ⇨ A9 ⇨ PHP Info Pageを選択して。
ヒントには、phpinfo.phpは以下について脆弱だとか。
プラットフォームパスの公開:
内部システムパスは、特定の条件下でこのページで公開されます。
アプリケーションパスの開示:
アプリケーションファイルのパスは、特定の条件下でこのページで開示されます。
情報開示:
このページは、内部システム情報、構成情報、パス、ファイル名、
またはその他の個人情報を提供します。
まさしく、それらしい情報が。
さらにhtmlソースコードを見てみると。
データベースのパスワードについてとか。
ユーザが、このコメントを見ることがないとか。
危険な内容のコメントが。
Best regards,