科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基础软件用PHPINFO来实现PHP的配置统计过程

用PHPINFO来实现PHP的配置统计过程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

大家都知道用于显示服务器配置的phpinfo(),是一个用于安装新服务器后非常有用的工具,并且是一个可以跟各个管理员们进行交流的非常有用的工具。

来源:中国软件网 2008年6月20日

关键字: 配置 info PHP Linux

  • 评论
  • 分享微博
  • 分享邮件
大家都知道用于显示服务器配置的phpinfo(),是一个用于安装新服务器后非常有用的工具,并且是一个可以跟各个管理员们进行交流的非常有用的工具。

  当然在使用之后,通常是移除掉它或者只是提供给少量人使用,的确,phpinfo自身也许非常的危险。有些时候他甚至会有XSS注入的缺陷。甚至当你觉得安全的时候,phpinfo也将把你的一些配置构造公开,所以推荐把它远离。

  非常可惜得是,现在把phpinfo页作为web服务器的一部分是一个非常常见的事情,而且搜索引擎也常常去拾取它的信息,有成千上万的phpinfo()叶面在yahoo等各种搜索引擎上。只需要在你的yahoo上搜索'phpinfo()' 'GoogleBot' and "Zend Scripting Language Engine"就可以看到他们。看Ilia's的文章—如何保护你的phpinfo() Reliably locating phpinfo (18 visites))。

  当然在另一个方面,能够在世界范围内收集如此多的phpinfo信息对于我们来说是一个相当巨大的财富。一旦我们获得了URL地址,我们只需要下载phpinfo()文件,然后我们分析它并把它储存为相应的数据,这些就是我在做的事情。

  我在intrenet上获得了12000个phpinfo()。在这里引用了其中有用处的11048个。11000在百万的php站点的数量中只能算是沧海一粟。但是与google等搜索引擎中的数量来比,也占到了1%,所以也能代表一些意见。

  我们能从这些资料库中获得多少信息呢?这只是一个有趣的普通的联系么?许多人认为在搜索引擎中获得phpinfo信息并不是太容易的事情,甚至需要一定的运气。这种确定并不是一件好事情。事实上,让我来教你如何搜索你的网站的phpinfo页,使用这种格式'phpinfo site:yoursite.com' 然后你会感到非常的吃惊。

  另一方面11000是一个相当大的数量。在收集了这些phpinfo信息之后,我用来比较了各种php版本的分布和数量信息。其中的87%相当好。总体而言,这些信息相当有代表性。

  好了,在结束上面如此长的介绍后,从这些资料中,我们获得了一些有趣的数据。最后,phpinfo包含了许多的信息。我把它们作为模版提取了一些交叉的内容。

  结尾

  配置数据总是那么得出乎意料或意料之中。读取完这些数据后,我们发现仍然有许多是需要进行指导的地方。

  通常来说,很多的配置都是非常通用的数值。我们发觉用Php开发的人中,很多人都没有详细的了解过php.ini文件的内容,并且了解它……

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章