يعلم الجميع أن phpinfo() يُستخدم لعرض تكوين الخادم، وهي أداة مفيدة جدًا بعد تثبيت خادم جديد، وهي أداة مفيدة جدًا للتواصل مع مختلف المسؤولين.
وبطبيعة الحال، بعد الاستخدام، عادة ما تتم إزالته أو توفيره لعدد قليل من الأشخاص فقط، وفي الواقع، قد يكون phpinfo نفسه خطيرًا جدًا. في بعض الأحيان يكون هناك عيوب في حقن XSS. حتى عندما تشعر بالأمان، سيكشف phpinfo بعض بنيات التكوين الخاصة بك، لذا يوصى بالابتعاد عنه.
من المؤسف أن استخدام صفحة phpinfo كجزء من خادم الويب أمر شائع جدًا، وغالبًا ما تلتقط محركات البحث معلوماتها. هناك الآلاف من صفحات phpinfo() في محركات البحث المختلفة مثل Yahoo. ما عليك سوى البحث عن "phpinfo()" و"GoogleBot" و"Zend Scripting Language Engine" على موقع Yahoo الخاص بك لرؤيتهم. راجع مقالة إيليا - كيفية حماية phpinfo() الخاص بك تحديد موقع phpinfo بشكل موثوق (18 زيارة)).
بالطبع، من ناحية أخرى، فإن القدرة على جمع الكثير من معلومات phpinfo حول العالم تعد بمثابة رصيد كبير بالنسبة لنا. بمجرد حصولنا على عنوان URL، نقوم فقط بتنزيل ملف phpinfo()، ثم نقوم بتحليله وتخزينه كبيانات مقابلة، وهذا ما أفعله.
حصلت على 12000 phpinfo() على الإنترانت. تم الاستشهاد بـ 11،048 منهم هنا. 11000 ليست سوى قطرة في محيط بين ملايين مواقع php. لكن بالمقارنة مع الرقم الموجود في محركات البحث مثل جوجل، فهو يمثل أيضًا 1%، لذا يمكن أن يمثل أيضًا بعض الآراء.
ما مقدار المعلومات التي يمكننا الحصول عليها من قواعد البيانات هذه؟ هل هذا مجرد اتصال مشترك مثير للاهتمام؟ يعتقد الكثير من الناس أن الحصول على معلومات phpinfo في محركات البحث ليس بالأمر السهل، بل ويتطلب قدرًا معينًا من الحظ. وهذا اليقين ليس بالأمر الجيد. في الواقع، اسمحوا لي أن أعلمك كيفية البحث في صفحة phpinfo الخاصة بموقعك باستخدام هذا التنسيق "phpinfo site:yoursite.com" وسوف تتفاجأ بشدة.
ومن ناحية أخرى 11000 مبلغ كبير جدًا. بعد جمع معلومات phpinfo هذه، استخدمتها لمقارنة معلومات التوزيع والكمية لإصدارات php المختلفة. 87% منها جيدة جدًا. بشكل عام، المعلومات تمثيلية إلى حد ما.
حسنًا، بعد الانتهاء من المقدمة الطويلة أعلاه، حصلنا على بعض البيانات المثيرة للاهتمام من هذه المعلومات. وأخيرا، phpinfo يحتوي على الكثير من المعلومات. لقد استخدمتها كقوالب لاستخراج بعض المحتوى المتقاطع.
تكون بيانات التكوينالنهائية
دائمًا غير متوقعة أو متوقعة. وبعد قراءة هذه البيانات، وجدنا أنه لا يزال هناك العديد من المجالات التي تحتاج إلى التوجيه.
بشكل عام، العديد من التكوينات هي قيم شائعة جدًا. وجدنا أن العديد من الأشخاص الذين يطورون باستخدام Php لم يفهموا محتويات ملف php.ini بالتفصيل ويفهمونه...