Tout le monde sait que phpinfo() est utilisé pour afficher la configuration du serveur. C'est un outil très utile après l'installation d'un nouveau serveur, et c'est un outil très utile pour communiquer avec différents administrateurs.
Bien sûr, après utilisation, il est généralement supprimé ou n'est fourni qu'à un petit nombre de personnes. En effet, phpinfo lui-même peut être très dangereux. Parfois, il présente même des défauts d’injection XSS. Même si vous vous sentez en sécurité, phpinfo exposera certaines de vos constructions de configuration, il est donc recommandé de s'en éloigner.
Il est dommage qu'il soit très courant d'utiliser la page phpinfo dans le cadre du serveur Web, et les moteurs de recherche récupèrent souvent ses informations. Il existe des milliers de pages phpinfo() dans divers moteurs de recherche tels que Yahoo. Recherchez simplement « phpinfo() », « GoogleBot » et « Zend Scripting Language Engine » sur votre Google pour les voir. Voir l'article d'Ilia - Comment protéger votre phpinfo() Localiser phpinfo de manière fiable (18 visites)).
Bien entendu, d’un autre côté, pouvoir collecter autant d’informations phpinfo à travers le monde est un énorme atout pour nous. Une fois que nous avons l'adresse URL, nous téléchargeons simplement le fichier phpinfo(), puis nous l'analysons et le stockons comme données correspondantes, c'est ce que je fais.
J'ai reçu 12 000 phpinfo() sur l'intranet. 11 048 d’entre eux sont cités ici. 11 000 n'est qu'une goutte d'eau dans l'océan parmi des millions de sites php. Mais par rapport au chiffre indiqué dans les moteurs de recherche comme Google, il représente également 1 %, il peut donc aussi représenter certaines opinions.
Quelle quantité d'informations pouvons-nous obtenir de ces bases de données ? Est-ce simplement une connexion commune intéressante ? Beaucoup de gens pensent qu'obtenir des informations phpinfo dans les moteurs de recherche n'est pas très facile, et nécessite même une certaine dose de chance ? Cette certitude n’est pas une bonne chose. En fait, laissez-moi vous apprendre à rechercher la page phpinfo de votre site Web en utilisant ce format « site phpinfo : votre site.com » et vous serez très surpris.
D’un autre côté, 11 000, c’est un montant assez important. Après avoir collecté ces informations phpinfo, je les ai utilisées pour comparer les informations de distribution et de quantité des différentes versions de php. 87% d’entre eux sont plutôt bons. Dans l’ensemble, les informations sont assez représentatives.
D'accord, après avoir terminé la longue introduction ci-dessus, nous avons obtenu des données intéressantes à partir de ces informations. Enfin, phpinfo contient de nombreuses informations. Je les ai utilisés comme modèles pour extraire du contenu croisé.
Les données de configurationfinale
sont toujours aussi inattendues ou attendues. Après avoir lu ces données, nous avons constaté que de nombreux domaines nécessitent encore des conseils.
D'une manière générale, de nombreuses configurations sont des valeurs très courantes. Nous avons constaté que de nombreuses personnes qui développent avec Php n'ont pas compris le contenu du fichier php.ini en détail et ne le comprennent pas...