Discuz! X3.4网监发现新漏*洞，如果处理，谢谢！

ygbh · 发表于 2021-1-19 14:39:19

本帖最后由 ygbh 于 2021-1-19 14:43 编辑

1.1.1 高危漏洞（0类）无 1.1.2 中危漏洞（1类）1.1.2.1 PHPINFO（1个）

隐患类型	权限许可和访问控制
漏洞URL	http://www.xxx.net/phpinfo.php
发现时间	2021年01月16日 09:36:51
验证时间	2021年01月18日 11:12:32
首次发现时间	2021年01月16日 09:36:51
漏洞描述	http://www.xxx.net/phpinfo.php
验证截图	无
整改建议	一般性的建议：[1]删除phpinfo信息文件。[2]删除文件中不必要的phpinfo代码片段。

科站网 · 发表于 2021-1-19 14:50:19

这个文件不是程序自带的，可能是你的开发/运维人员放置的，删除即可

ygbh · 发表于 2021-1-19 15:20:35

好的，谢谢，我看看

evilvoy · 发表于 2021-1-20 09:51:08

这个文件可能是你用了某些环境配置软件自带的检测环境配置的。

不是Discuz这边的。
不行你可以下载了，然后在服务器那边直接删除。

crx349 · 发表于 2021-1-20 21:09:27

文件不是dz默认的你可以删除哦

		自动登录	找回密码
密码			立即注册

[已解决] Discuz! X3.4网监发现新漏*洞，如果处理，谢谢！