Todo mundo sabe que phpinfo() é usado para exibir a configuração do servidor. É uma ferramenta muito útil após a instalação de um novo servidor e é uma ferramenta muito útil para comunicação com vários administradores.
É claro que, após o uso, ele geralmente é removido ou fornecido apenas a um pequeno número de pessoas. Na verdade, o próprio phpinfo pode ser muito perigoso. Às vezes, até apresenta falhas de injeção de XSS. Mesmo quando você se sentir seguro, o phpinfo irá expor algumas de suas construções de configuração, por isso é recomendável ficar longe disso.
É uma pena que seja muito comum usar a página phpinfo como parte do servidor web, e os mecanismos de busca geralmente coletam suas informações. Existem milhares de páginas phpinfo() em vários mecanismos de busca, como o Yahoo. Basta pesquisar 'phpinfo()' 'GoogleBot' e "Zend Scripting Language Engine" no seu Google para vê-los. Veja o artigo de Ilia - Como proteger seu phpinfo() Localizando phpinfo de forma confiável (18 visitas)).
Claro, por outro lado, ser capaz de coletar tantas informações phpinfo ao redor do mundo é um grande trunfo para nós. Assim que tivermos o endereço URL, basta baixar o arquivo phpinfo(), analisá-lo e armazená-lo como os dados correspondentes, é isso que estou fazendo.
Eu tenho 12.000 phpinfo() na intranet. 11.048 deles são citados aqui. 11.000 é apenas uma gota no oceano entre os milhões de sites php. Mas comparado com o número em motores de busca como o Google, também representa 1%, pelo que também pode representar algumas opiniões.
Quanta informação podemos obter desses bancos de dados? Esta é apenas uma conexão comum interessante. Muitas pessoas pensam que obter informações do phpinfo nos motores de busca não é muito fácil e até requer uma certa dose de sorte. Essa certeza não é boa. Na verdade, deixe-me ensiná-lo a pesquisar a página phpinfo do seu site usando este formato 'site phpinfo:seusite.com' e você ficará muito surpreso.
Por outro lado, 11.000 é uma quantia bastante grande. Depois de coletar essas informações do phpinfo, usei-as para comparar as informações de distribuição e quantidade de várias versões do php. 87% deles são muito bons. No geral, as informações são bastante representativas.
Ok, após encerrar a longa introdução acima, obtivemos alguns dados interessantes dessas informações. Finalmente, o phpinfo contém muitas informações. Usei-os como modelos para extrair algum conteúdo cruzado.
Os dados de configuraçãofinais
são sempre inesperados ou esperados. Após a leitura desses dados, descobrimos que ainda existem muitas áreas que precisam de orientação.
De modo geral, muitas configurações são valores muito comuns. Descobrimos que muitas pessoas que desenvolvem com PHP não entenderam detalhadamente o conteúdo do arquivo php.ini e o entenderam...