Всем известно, что phpinfo() используется для отображения конфигурации сервера. Это очень полезный инструмент после установки нового сервера, а также очень полезный инструмент для общения с различными администраторами.
Конечно, после использования его обычно удаляют или предоставляют лишь небольшому количеству людей. Действительно, сам phpinfo может быть очень опасным. Иногда у него даже есть недостатки внедрения XSS. Даже если вы чувствуете себя в безопасности, phpinfo раскроет некоторые из ваших конфигурационных конструкций, поэтому рекомендуется держаться от него подальше.
Жаль, что использование страницы phpinfo как части веб-сервера очень распространено, и поисковые системы часто получают ее информацию. В различных поисковых системах, таких как Yahoo Superior, существуют тысячи страниц phpinfo(). Просто выполните поиск «phpinfo()», «GoogleBot» и «Zend Scripting Language Engine» на своем Yahoo, чтобы увидеть их. См. статью Ильи - Как защитить ваш phpinfo() Надежное определение местоположения phpinfo (18 посещений)).
Конечно, с другой стороны, возможность собирать так много информации о phpinfo по всему миру является для нас огромным преимуществом. Получив URL-адрес, мы просто загружаем файл phpinfo(), затем анализируем его и сохраняем как соответствующие данные, именно это я и делаю.
Я получил 12000 phpinfo() в интрасети. Здесь цитируются 11 048 из них. 11 000 — это лишь капля в море среди миллионов PHP-сайтов. Но по сравнению с цифрами в поисковых системах, таких как Google, он также составляет 1%, поэтому тоже может отражать некоторые мнения.
Сколько информации мы можем получить из этих баз данных? Это просто интересная общая связь. Многие думают, что получить информацию phpinfo в поисковых системах не так уж просто и даже требует определенной удачи. Эта уверенность не является чем-то хорошим. Фактически, позвольте мне научить вас выполнять поиск на странице phpinfo вашего сайта, используя формат «phpinfo site:yoursite.com», и вы будете очень удивлены.
С другой стороны 11000 это довольно большая сумма. Собрав эту информацию о phpinfo, я использовал ее для сравнения информации о распространении и количестве различных версий php. 87% из них довольно хороши. В целом информация достаточно репрезентативна.
Хорошо, закончив длинное введение выше, мы получили некоторые интересные данные из этой информации. Наконец, phpinfo содержит много информации. Я использовал их в качестве шаблонов для извлечения кроссоверного контента.
Окончательные
данные конфигурации всегда настолько неожиданны или ожидаемы. Прочитав эти данные, мы обнаружили, что есть еще много областей, которые нуждаются в руководстве.
Вообще говоря, многие конфигурации имеют очень общие значения. Мы обнаружили, что многие люди, которые разрабатывают с помощью Php, не понимают подробно содержимое файла php.ini и не понимают его...