Ondanks dat er altijd gestreefd wordt om helemaal op to date te zijn qua updates en security lukt dat niet altijd. Gelukkig zijn er individuen die je daar via de security.txt data op wijzen.
Nic Lolzpro766 bedankt voor het melden dat de phpinfo.php nog bereikbaar was.
Info: name: PHPinfo Page – Detect
author: pdteam,daffainfo,meme-lord,dhiyaneshDK,wabafet,mastercho
severity: low
description: |
PHPinfo page was detected. The output of the phpinfo() command can reveal sensitive and detailed PHP environment information.
remediation: Remove PHP Info pages from publicly accessible sites, or restrict access to authorized users only.
classification:
cwe-id: CWE-200
metadata:
max-request: 25