phpinfo()가 서버 구성을 표시하는 데 사용된다는 것은 누구나 알고 있습니다. 새 서버를 설치한 후 매우 유용한 도구이며 다양한 관리자와 통신하는 데 매우 유용한 도구입니다.
물론, 사용 후에는 대개 제거되거나 소수의 사람들에게만 제공되는 경우가 많습니다. 실제로 phpinfo 자체는 매우 위험할 수 있습니다. 때로는 XSS 주입 결함도 있습니다. 안전하다고 느낄 때에도 phpinfo는 일부 구성 구성을 노출하므로 멀리하는 것이 좋습니다.
phpinfo 페이지를 웹 서버의 일부로 사용하는 것이 매우 일반적인 일이며, 검색 엔진은 종종 Yahoo Superior와 같은 다양한 검색 엔진에 수천 개의 phpinfo() 페이지가 있습니다. Yahoo에서 'phpinfo()' 'GoogleBot' 및 'Zend Scripting Language Engine'을 검색하면 해당 내용을 볼 수 있습니다. Ilia의 기사 - phpinfo()를 보호하는 방법 phpinfo를 안정적으로 찾는 방법(18회 방문)을 참조하세요.
물론, 반면에 전 세계적으로 그렇게 많은 phpinfo 정보를 수집할 수 있다는 것은 우리에게는 큰 자산입니다. URL 주소가 있으면 phpinfo() 파일을 다운로드한 다음 이를 구문 분석하고 해당 데이터로 저장합니다. 이것이 제가 하는 일입니다.
인트라넷에 12000 phpinfo()가 있습니다. 그 중 11,048개가 여기에 인용되었습니다. 11,000은 수백만 개의 PHP 사이트 중 바다의 물 한 방울에 불과합니다. 하지만 구글 등 검색엔진에서의 수치와 비교하면 1%에 불과하기 때문에 어느 정도 의견을 대변할 수도 있다.
이 데이터베이스에서 얼마나 많은 정보를 얻을 수 있습니까? 이것은 단지 흥미로운 공통 연결입니까? 많은 사람들은 검색 엔진에서 phpinfo 정보를 얻는 것이 너무 쉽지 않고 어느 정도의 행운이 필요하다고 생각합니다. 이런 확신은 좋은 것이 아닙니다. 실제로, 'phpinfo site:yoursite.com' 형식을 사용하여 웹사이트의 phpinfo 페이지를 검색하는 방법을 알려드리면 매우 놀라실 것입니다.
반면에 11000은 상당히 큰 금액입니다. 이 phpinfo 정보를 수집한 후, 다양한 PHP 버전의 분포와 수량 정보를 비교하는데 활용했습니다. 그 중 87%는 꽤 괜찮습니다. 전반적으로 정보는 상당히 대표적입니다.
자, 위에서 긴 소개를 마친 후, 우리는 이 정보에서 흥미로운 데이터를 얻었습니다. 마지막으로 phpinfo에는 많은 정보가 포함되어 있습니다. 일부 크로스오버 콘텐츠를 추출하기 위해 템플릿으로 사용했습니다.
최종
구성 데이터는 항상 예상치 못한 또는 예상된 것입니다. 이 데이터를 읽은 후 우리는 지침이 필요한 영역이 여전히 많다는 것을 발견했습니다.
일반적으로 말하면 많은 구성이 매우 일반적인 값입니다. 우리는 Php로 개발을 하는 많은 사람들이 php.ini 파일의 내용을 자세히 이해하지 못하고 이해하고 있는 것을 발견했습니다...