用PHPINFO來實現PHP的配置統計過程

來源:互聯網
上載者:User

  大家都知道用於顯示伺服器配置的phpinfo(),是一個用於安裝新伺服器後非常有用的工具,並且是一個可以跟各個管理員們進行交流的非常有用的工具。

  當然在使用之後,通常是移除掉它或者只是提供給少量人使用,的確,phpinfo自身也許非常的危險。有些時候他甚至會有XSS注入的缺陷。甚至當你覺得安全的時候,phpinfo也將把你的一些配置構造公開,所以推薦把它遠離。

  非常可惜得是,現在把phpinfo頁作為web伺服器的一部分是一個非常常見的事情,而且搜尋引擎也常常去拾取它的資訊,有成千上萬的phpinfo()葉面在yahoo等各種搜尋引擎上。只需要在你的yahoo上搜尋'phpinfo()' 'GoogleBot' and "Zend Scripting Language Engine"就可以看到他們。看Ilia's的文章—如何保護你的phpinfo() Reliably locating phpinfo (18 visites))。

  當然在另一個方面,能夠在世界範圍內收集如此多的phpinfo資訊對於我們來說是一個相當巨大的財富。一旦我們獲得了URL地址,我們只需要下載phpinfo()檔案,然後我們分析它並把它儲存為相應的資料,這些就是我在做的事情。

  我在intrenet上獲得了12000個phpinfo()。在這裡引用了其中有用處的11048個。11000在百萬的php網站的數量中只能算是滄海一粟。但是與google等搜尋引擎中的數量來比,也佔到了1%,所以也能代表一些意見。

  我們能從這些資料庫中獲得多少資訊呢?這隻是一個有趣的普通的聯絡麼?許多人認為在搜尋引擎中獲得phpinfo資訊並不是太容易的事情,甚至需要一定的運氣。這種確定並不是一件好事情。事實上,讓我來教你如何搜尋你的網站的phpinfo頁,使用這種格式'phpinfo site:yoursite.com' 然後你會感到非常的吃驚。

  另一方面11000是一個相當大的數量。在收集了這些phpinfo資訊之後,我用來比較了各種php版本的分布和數量資訊。其中的87%相當好。總體而言,這些資訊相當有代表性。

  好了,在結束上面如此長的介紹後,從這些資料中,我們獲得了一些有趣的資料。最後,phpinfo包含了許多的資訊。我把它們作為模版提取了一些交叉的內容。

  結尾

  配置資料總是那麼得出乎意料或意料之中。讀取完這些資料後,我們發現仍然有許多是需要進行指導的地方。

  通常來說,很多的配置都是非常通用的數值。我們發覺用Php開發的人中,很多人都沒有詳細的瞭解過php.ini檔案的內容,並且瞭解它……



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。