Die #printenv-Direktive gibt eine Liste aller Umgebungsvariablen aus, die der Server den CGI-Skripten und SSIs zur Verfügung stellt.
<pre><!--#printenv --></pre>
DOCUMENT_ROOT=/usr/local/apache/htdocs HTTP_ACCEPT=text/*, image/jpeg, image/png, image/*, */* HTTP_ACCEPT_CHARSET=iso-8859-15, utf-8, * HTTP_ACCEPT_ENCODING=x-gzip, gzip, identity HTTP_ACCEPT_LANGUAGE=de, de_DE@euro, en HTTP_CACHE_CONTROL=max-age=259200 HTTP_CONNECTION=keep-alive HTTP_HOST=www.netztrainer.de HTTP_REFERER=http://selfserver.netztrainer.de/logs/11476.html HTTP_USER_AGENT=Mozilla/5.0 (compatible; Konqueror/2.2.2; Linux) HTTP_VIA=1.1 uhura.profil-hannover.de:8080 (Squid/2.0.PATCH2) HTTP_X_FORWARDED_FOR=192.168.20.230 PATH=/sbin:/usr/sbin:/root/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:/usr/lib/pgsql/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin REMOTE_ADDR=80.134.56.2 REMOTE_PORT=58982 SCRIPT_FILENAME=/homepages/38/d22380874/htdocs/netztrainer/ssi/printenv.shtml SCRIPT_URI=http://www.netztrainer.de/ssi/printenv.shtml SCRIPT_URL=/ssi/printenv.shtml SERVER_ADDR=212.227.109.228 SERVER_ADMIN=webadmin@kundenserver.de SERVER_NAME=www.netztrainer.de SERVER_PORT=80 SERVER_SIGNATURE= SERVER_SOFTWARE=Apache/1.3.22 (Unix) UNIQUE_ID=PP3Ve9TjbeMAAEkuaDU GATEWAY_INTERFACE=CGI/1.1 SERVER_PROTOCOL=HTTP/1.0 REQUEST_METHOD=GET QUERY_STRING= REQUEST_URI=/ssi/printenv.shtml SCRIPT_NAME=/ssi/printenv.shtml DATE_LOCAL=Wednesday, 05-Jun-2002 11:10:19 MEST DATE_GMT=Wednesday, 05-Jun-2002 09:10:19 GMT LAST_MODIFIED=Saturday, 06-Apr-2002 22:17:23 MEST DOCUMENT_URI=/ssi/printenv.shtml DOCUMENT_PATH_INFO= USER_NAME=p7209092 DOCUMENT_NAME=printenv.shtml
Diese Anweisung erleichtert zwar das Debuggen, enthält aber auch Informationen für Angreifer. Diese Anweisung sollte daher nicht in Dokumenten enthalten sein, die öffentlich zugänglich sind.
*Falls Sie hier kein Ergebnis sehen, kann das daran liegen, daß der Server kein SSI unterstützt - oder daß Sie die Dateien vielleicht herunter geladen haben und nun lokal ohne einen Webserver aufrufen.