Todo el mundo sabe que phpinfo () se utiliza para mostrar la configuración del servidor. Es una herramienta muy útil después de instalar un nuevo servidor y es una herramienta muy útil para comunicarse con varios administradores.
Por supuesto, después de su uso, generalmente se elimina o solo se proporciona a un pequeño número de personas. De hecho, phpinfo en sí puede ser muy peligroso. A veces incluso tiene fallos de inyección XSS. Incluso cuando se sienta seguro, phpinfo expondrá algunas de sus construcciones de configuración, por lo que se recomienda mantenerse alejado de él.
Es una pena que sea muy común utilizar la página phpinfo como parte del servidor web, y los motores de búsqueda a menudo recogen su información. Hay miles de páginas phpinfo () en varios motores de búsqueda, como Yahoo. Simplemente busque 'phpinfo()' 'GoogleBot' y "Zend Scripting Language Engine" en su Google para verlos. Ver artículo de Ilia - Cómo proteger tu phpinfo() Localizando phpinfo de manera confiable (18 visitas)).
Por otro lado, por supuesto, poder recopilar tanta información phpinfo en todo el mundo es una gran ventaja para nosotros. Una vez que tenemos la dirección URL, simplemente descargamos el archivo phpinfo(), luego lo analizamos y lo almacenamos como los datos correspondientes, eso es lo que estoy haciendo.
Obtuve 12000 phpinfo() en la intranet. Aquí se citan 11.048 de ellos. 11.000 es sólo una gota en el océano entre los millones de sitios php. Pero en comparación con la cifra en motores de búsqueda como Google, también representa el 1%, por lo que también puede representar algunas opiniones.
¿Cuánta información podemos obtener de estas bases de datos? ¿Es solo una conexión común interesante? Mucha gente piensa que obtener información phpinfo en los motores de búsqueda no es demasiado fácil e incluso requiere cierta suerte. Esta certeza no es algo bueno. De hecho, déjame enseñarte cómo buscar en la página phpinfo de tu sitio web usando este formato 'sitio phpinfo:tusitio.com' y te sorprenderás mucho.
Por otro lado, 11000 es una cantidad bastante grande. Después de recopilar esta información de phpinfo, la usé para comparar la información de distribución y cantidad de varias versiones de php. El 87% de ellos son bastante buenos. En general, la información es bastante representativa.
Bien, después de finalizar la larga introducción anterior, obtuvimos algunos datos interesantes de esta información. Finalmente, phpinfo contiene mucha información. Los usé como plantillas para extraer contenido cruzado.
Los datos de configuraciónfinales
son siempre tan inesperados o esperados. Después de leer estos datos, descubrimos que todavía hay muchas áreas que necesitan orientación.
En términos generales, muchas configuraciones son valores muy comunes. Descubrimos que muchas personas que desarrollan con PHP no comprenden en detalle el contenido del archivo php.ini y no lo comprenden...