phpinfo() がサーバー構成を表示するために使用されることは誰もが知っています。これは、新しいサーバーをインストールした後、さまざまな管理者と通信するのに非常に便利なツールです。
もちろん、使用後は通常は削除されるか、少数の人にのみ提供されますが、phpinfo 自体は非常に危険である可能性があります。場合によっては、XSS インジェクションの欠陥があることもあります。安全だと感じている場合でも、phpinfo は構成要素の一部を公開するため、近づかないことをお勧めします。
残念なことに、phpinfo ページを Web サーバーの一部として使用することは非常に一般的であり、Yahoo などのさまざまな検索エンジンでその情報が頻繁に検出されます。 Yahoo で「phpinfo()」「GoogleBot」「Zend Scripting Language Engine」を検索してください。 Ilia の記事 - phpinfo() を保護する方法 phpinfo を確実に見つける (18 訪問)) を参照してください。
もちろんその一方で、世界中の phpinfo 情報を大量に収集できることは、私たちにとって大きな財産です。 URL アドレスを取得したら、phpinfo() ファイルをダウンロードし、それを解析して対応するデータとして保存します。これが私が行っていることです。
イントラネット上で 12000 phpinfo() を取得しました。そのうち 11,048 件がここに引用されています。 11,000 というのは、数百万の php サイトの中では大海の一滴にすぎません。ただし、Google などの検索エンジンの数字と比較すると 1% にすぎないため、一部の意見を代表することもできます。
これらのデータベースからどれだけの情報を取得できるのでしょうか? これは単に興味深い共通の接続なのでしょうか? 多くの人は、検索エンジンで phpinfo 情報を取得するのはそれほど簡単ではなく、ある程度の運が必要であると考えています。この確実性は良いことではありません。実際、「phpinfo site:yoursite.com」という形式を使用して Web サイトの phpinfo ページを検索する方法を説明しましょう。そうすれば、あなたはとても驚かれるでしょう。
一方、11000はかなり大きな金額です。この phpinfo 情報を収集した後、それを使用してさまざまな php バージョンの分布と数量の情報を比較しました。そのうち 87% はかなり優れています。全体として、この情報はかなり代表的なものです。
さて、上記の長い紹介を終えた後、この情報からいくつかの興味深いデータが得られました。最後に、phpinfo には多くの情報が含まれています。これらをテンプレートとして使用して、いくつかのクロスオーバー コンテンツを抽出しました。
最終的な
構成データは常に予期せぬもの、または予想通りのものです。このデータを読んだ後、指導が必要な領域がまだ多くあることがわかりました。
一般に、多くの構成は非常に一般的な値です。 Php で開発している人の多くは、php.ini ファイルの内容を詳しく理解していないことがわかりました...