Symfony デバッグモード有効

high Web App Scanning プラグイン ID 113933

Language:

概要

Symfony デバッグモード有効

説明

Symfony は、バンドルに依存するフリーでオープンソースの PHP ウェブアプリケーションフレームワークであり、開発者は Symfony 内にフックできるプラグインです。Symfony はデバッグモードを提供しており、これにより、開発者は Web プロファイラーやデバッグツールバーなどの追加ツールを入手して、アプリケーションのトラブルシューティングを行うことができます。エラーページ、プロファイラー、phpinfo のスタックトレースにより、PHP 環境設定が漏洩します。リモートの認証されていない攻撃者がこれらの情報を利用して、現在のアプリケーションのリクエストと設定に関する機密情報にアクセスする可能性があります。

ソリューション

「APP_DEBUG = 0」を設定して Symfony デバッグモードを無効にし、公開されたアプリケーションが「prod」環境で実行されていることを確認してください。古いバージョンの Symfony では、「app_dev.php」へのアクセスが localhost (デフォルトで設定) に制限されていることを確認してください。デバッグモードで機密が漏洩している場合は、取り消してローテーションします。