PHPINFO を使用して PHP 構成統計プロセスを実装する
- PHP中文网オリジナル
- 2017-03-18 15:18:231079ブラウズ
phpinfo() がサーバー構成を表示するために使用されることは誰もが知っています。これは、新しいサーバーをインストールした後、さまざまな管理者と通信するのに非常に便利なツールです。
もちろん、使用後は通常は削除されるか、少数の人にのみ提供されますが、phpinfo 自体は非常に危険である可能性があります。場合によっては、XSS インジェクションの欠陥が存在することもあります。安全だと感じている場合でも、phpinfo は構成要素の一部を公開するため、近づかないことをお勧めします。
phpinfo ページを Web サーバーの一部として使用するのは非常に一般的なことであり、検索エンジンはその情報を頻繁に取得します。Yahoo やその他の Web サイトには何千もの phpinfo() ページが存在します。エンジン。 Yahoo で「phpinfo()」「GoogleBot」「Zend Scripting Language Engine」を検索してください。 Ilia の記事 - phpinfo() を保護する方法 phpinfo を確実に見つける (18 訪問)) を参照してください。
もちろんその一方で、世界中で非常に多くの phpinfo 情報を収集できることは、私たちにとって非常に大きな資産です。 URL アドレスを取得したら、phpinfo() ファイルをダウンロードし、それを解析して対応するデータとして保存します。これが私が行っていることです。
イントラネット上で 12000 phpinfo() を取得しました。そのうち 11,048 件がここに引用されています。 11,000 というのは、数百万の php サイトの中では大海の一滴にすぎません。ただし、Google などの検索エンジンの数字と比較すると 1% にすぎないため、一部の意見を代表することもできます。
これらのデータベースからどれだけの情報が得られるでしょうか? これは単なる興味深い普通の接続でしょうか? 多くの人は、検索エンジンで phpinfo 情報を取得するのはそれほど簡単ではなく、ある程度の運が必要であると考えています。この確実性は良いことではありません。実際、「phpinfo site:yoursite.com」という形式を使用して Web サイトの phpinfo ページを検索する方法を説明しましょう。そうすれば、あなたはとても驚かれるでしょう。
一方、11000はかなりの金額です。この phpinfo 情報を収集した後、それを使用してさまざまな php バージョンの分布と数量の情報を比較しました。そのうち 87% はかなり優れています。全体として、この情報は非常に代表的なものです。
さて、上記の長い紹介を終えた後、この情報からいくつかの興味深いデータを入手しました。最後に、phpinfo には多くの情報が含まれています。これらをテンプレートとして使用して、いくつかのクロスオーバー コンテンツを抽出しました。
終わり
設定データは常に非常に予想外または予想通りです。このデータを読んだ後、指導が必要な領域がまだ多くあることがわかりました。
一般的に、多くの構成は非常に一般的な値です。 Phpで開発している人の多くがphp.iniファイルの内容を詳しく理解していないことが分かりました...
関連記事: