Jeder weiß, dass phpinfo() zum Anzeigen der Serverkonfiguration verwendet wird. Es ist ein sehr nützliches Tool nach der Installation eines neuen Servers und ein sehr nützliches Tool für die Kommunikation mit verschiedenen Administratoren.
Natürlich wird phpinfo nach der Verwendung normalerweise entfernt oder nur einer kleinen Anzahl von Personen zur Verfügung gestellt. Tatsächlich kann phpinfo selbst sehr gefährlich sein. Manchmal weist es sogar Fehler bei der XSS-Injektion auf. Selbst wenn Sie sich sicher fühlen, wird phpinfo einige Ihrer Konfigurationskonstrukte offenlegen, daher wird empfohlen, die Finger davon zu lassen.
Es ist schade, dass die phpinfo-Seite häufig als Teil des Webservers verwendet wird und Suchmaschinen ihre Informationen häufig abrufen. Es gibt Tausende von phpinfo()-Seiten in verschiedenen Suchmaschinen wie Yahoo. Suchen Sie einfach auf Ihrem Yahoo nach „phpinfo()“, „GoogleBot“ und „Zend Scripting Language Engine“, um sie anzuzeigen. Siehe Ilias Artikel – So schützen Sie Ihr phpinfo() Zuverlässiges Auffinden von phpinfo (18 Besuche)).
Andererseits ist es für uns natürlich ein großer Vorteil, so viele PHPInfo-Informationen auf der ganzen Welt sammeln zu können. Sobald wir die URL-Adresse haben, laden wir einfach die phpinfo()-Datei herunter, analysieren sie und speichern sie als entsprechende Daten, genau das mache ich.
Ich habe 12000 phpinfo() im Intranet. 11.048 davon werden hier zitiert. 11.000 ist nur ein Tropfen auf den heißen Stein unter den Millionen von PHP-Sites. Verglichen mit der Zahl in Suchmaschinen wie Google macht sie aber auch 1 % aus, kann also auch einige Meinungen wiedergeben.
Wie viele Informationen können wir aus diesen Datenbanken erhalten? Ist das nur ein interessanter, allgemeiner Zusammenhang? Viele Leute denken, dass es nicht allzu einfach ist, an PHPInfo-Informationen zu gelangen, und dass es sogar eine gewisse Portion Glück erfordert. Diese Gewissheit ist nicht gut. Lassen Sie mich Ihnen zeigen, wie Sie die PHP-Info-Seite Ihrer Website mithilfe des Formats „phpinfo-Site:IhreSite.com“ durchsuchen, und Sie werden sehr überrascht sein.
Andererseits ist 11000 eine ziemlich große Menge. Nachdem ich diese PHPInfo-Informationen gesammelt hatte, habe ich sie verwendet, um die Verteilungs- und Mengeninformationen verschiedener PHP-Versionen zu vergleichen. 87 % davon sind ziemlich gut. Insgesamt sind die Informationen recht repräsentativ.
Okay, nachdem wir die lange Einleitung oben beendet haben, haben wir aus diesen Informationen einige interessante Daten gewonnen. Schließlich enthält phpinfo viele Informationen. Ich habe sie als Vorlagen verwendet, um Crossover-Inhalte zu extrahieren.
Dieendgültigen
Konfigurationsdaten sind immer so unerwartet oder erwartet. Nach der Lektüre dieser Daten stellten wir fest, dass es noch viele Bereiche gibt, die einer Beratung bedürfen.
Im Allgemeinen handelt es sich bei vielen Konfigurationen um sehr häufige Werte. Wir haben festgestellt, dass viele Leute, die mit PHP entwickeln, den Inhalt der php.ini-Datei nicht im Detail verstanden haben und ihn verstehen ...