用PHPINFO來實現PHP的配置統計過程

  大傢都知道用於顯示服務器配置的php(做為現在的主流開發語言)info(),是一個用於安裝新服務器後非常有用的工具,並且是一個可以跟各個管理員們進行交流的非常有用的工具。

  當然在使用之後,通常是移除掉它或者隻是提供給少量人使用,的確,php(做為現在的主流開發語言)info自身也許非常的危險。有些時候他甚至會有XSS註入的缺陷。甚至當你覺得安全的時候,php(做為現在的主流開發語言)info也將把你的一些配置構造公開,所以推薦把它遠離。

  非常可惜得是,現在把php(做為現在的主流開發語言)info頁作為web服務器的一部分是一個非常常見的事情,而且搜索引擎也常常去拾取它的信息,有成千上萬的php(做為現在的主流開發語言)info()葉面在yahoo等各種搜索引擎上。隻需要在你的yahoo上搜索php(做為現在的主流開發語言)info() GoogleBot and “Zend Scripting Language Engine”就可以看到他們。看Ilias的文章—如何保護你的php(做為現在的主流開發語言)info() Reliably locating php(做為現在的主流開發語言)info (18 visites))。

  當然在另一個方面,能夠在世界范圍內收集如此多的php(做為現在的主流開發語言)info信息對於我們來說是一個相當巨大的財富。一旦我們獲得瞭URL地址,我們隻需要下載php(做為現在的主流開發語言)info()文件,然後我們分析它並把它儲存為相應的數據,這些就是我在做的事情。

  我在intrenet上獲得瞭12000個php(做為現在的主流開發語言)info()。在這裡引用瞭其中有用處的11048個。11000在百萬的php(做為現在的主流開發語言)站點的數量中隻能算是滄海一粟。但是與google等搜索引擎中的數量來比,也占到瞭1%,所以也能代表一些意見。

  我們能從這些資料庫中獲得多少信息呢?這隻是一個有趣的普通的聯系麼?許多人認為在搜索引擎中獲得php(做為現在的主流開發語言)info信息並不是太容易的事情,甚至需要一定的運氣。這種確定並不是一件好事情。事實上,讓我來教你如何搜索你的網站的php(做為現在的主流開發語言)info頁,使用這種格式php(做為現在的主流開發語言)info site:yoursite.com 然後你會感到非常的吃驚。

  另一方面11000是一個相當大的數量。在收集瞭這些php(做為現在的主流開發語言)info信息之後,我用來比較瞭各種php(做為現在的主流開發語言)版本的分佈和數量信息。其中的87%相當好。總體而言,這些信息相當有代表性。

  好瞭,在結束上面如此長的介紹後,從這些資料中,我們獲得瞭一些有趣的數據。最後,php(做為現在的主流開發語言)info包含瞭許多的信息。我把它們作為模版提取瞭一些交叉的內容。

  結尾

  配置數據總是那麼得出乎意料或意料之中。讀取完這些數據後,我們發現仍然有許多是需要進行指導的地方。

  通常來說,很多的配置都是非常通用的數值。我們發覺用php(做為現在的主流開發語言)開發的人中,很多人都沒有詳細的瞭解過php(做為現在的主流開發語言).ini文件的內容,並且瞭解它……

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *