大家都知道用于顯示服務(wù)器配置的phpinfo()，是一個(gè)用于安裝新服務(wù)器后非常有用的工具，并且是一個(gè)可以跟各個(gè)管理員們進(jìn)行交流的非常有用的工具。

當(dāng)然在使用之后，通常是移除掉它或者只是提供給少量人使用，的確，phpinfo自身也許非常的危險(xiǎn)。有些時(shí)候他甚至?xí)蠿SS注入的缺陷。甚至當(dāng)你覺得安全的時(shí)候，phpinfo也將把你的一些配置構(gòu)造公開，所以推薦把它遠(yuǎn)離。

非常可惜得是，現(xiàn)在把phpinfo頁作為web服務(wù)器的一部分是一個(gè)非常常見的事情，而且搜索引擎也常常去拾取它的信息，有成千上萬的phpinfo()葉面在yahoo等各種搜索引擎上。只需要在你的yahoo上搜索'phpinfo()' 'GoogleBot' and 'Zend Scripting Language Engine'就可以看到他們。看Ilia's的文章—如何保護(hù)你的phpinfo() Reliably locating phpinfo (18 visites))。

當(dāng)然在另一個(gè)方面，能夠在世界范圍內(nèi)收集如此多的phpinfo信息對(duì)于我們來說是一個(gè)相當(dāng)巨大的財(cái)富。一旦我們獲得了URL地址，我們只需要下載phpinfo()文件，然后我們分析它并把它儲(chǔ)存為相應(yīng)的數(shù)據(jù)，這些就是我在做的事情。

我在intrenet上獲得了12000個(gè)phpinfo()。在這里引用了其中有用處的11048個(gè)。11000在百萬的php站點(diǎn)的數(shù)量中只能算是滄海一粟。但是與google等搜索引擎中的數(shù)量來比，也占到了1%，所以也能代表一些意見。

我們能從這些資料庫中獲得多少信息呢?這只是一個(gè)有趣的普通的聯(lián)系么?許多人認(rèn)為在搜索引擎中獲得phpinfo信息并不是太容易的事情，甚至需要一定的運(yùn)氣。這種確定并不是一件好事情。事實(shí)上，讓我來教你如何搜索你的網(wǎng)站的phpinfo頁，使用這種格式'phpinfo site:yoursite.com' 然后你會(huì)感到非常的吃驚。

另一方面11000是一個(gè)相當(dāng)大的數(shù)量。在收集了這些phpinfo信息之后，我用來比較了各種php版本的分布和數(shù)量信息。其中的87%相當(dāng)好。總體而言，這些信息相當(dāng)有代表性。

好了，在結(jié)束上面如此長的介紹后，從這些資料中，我們獲得了一些有趣的數(shù)據(jù)。最后，phpinfo包含了許多的信息。我把它們作為模版提取了一些交叉的內(nèi)容。

結(jié)尾

配置數(shù)據(jù)總是那么得出乎意料或意料之中。讀取完這些數(shù)據(jù)后，我們發(fā)現(xiàn)仍然有許多是需要進(jìn)行指導(dǎo)的地方。

通常來說，很多的配置都是非常通用的數(shù)值。我們發(fā)覺用Php開發(fā)的人中，很多人都沒有詳細(xì)的了解過php.ini文件的內(nèi)容，并且了解它……