PHP配置中哪些模块被认为风险较高,应该避免或在实施时应考虑其他安全步骤? (除了所有Apache / Nginx /基础设施注意事项)
答案 0 :(得分:2)
如果你担心你的php配置,那么你应该运行PHPSecInfo。如果您担心敏感的PHP功能,请查看Exploitable PHP Functions。
答案 1 :(得分:1)
我同意鲁克。但是,我会说你无法真正说出哪些模块比其他模块更具风险。看看他们的文档。在谷歌搜索“modulename bugs”,“modulename exploit”等等。你在这里得到的大部分答案都是意见。尝试从源中获取所需的信息。