phpinfo() の履歴差分(No.6)

• 履歴一覧
• 現在との差分 を表示
• ソース を表示
• phpinfo() へ行く。
  • 1 (2004-08-18 (水) 16:37:49)
  • 2 (2004-08-21 (土) 00:57:52)
  • 3 (2005-07-16 (土) 01:00:52)
  • 4 (2005-07-17 (日) 15:38:39)
  • 5 (2007-01-10 (水) 18:03:55)
  • 6 (2007-02-24 (土) 11:40:40)
  • 7 (2008-05-05 (月) 18:57:18)

• 追加された行はこの色です。
• 削除された行はこの色です。

**phpinfo() [#f911fea1]
* phpinfo() [#f911fea1]
~PHPの設定オプションの情報一覧を表示するPHPの関数。
 <?php  phpinfo()  ?>
と書いたファイルをたとえばinfo.phpという名前でWebサーバーにアップロードし、実行すれば現在のPHPの設定オプションなどの情報が表示できる。
~自分で設定したサーバーならばどのように設定したかは理解しているだろうし、php.iniを直接見てもわかるが、レンタルサーバーなどではどのような設定になっているのかわからない。このようなときに、このphpinfo()で調べればよい。
~OSやWebサーバーの設定などまで表示されるので、phpinfo()を書いたファイルを常時サーバー上に置いておくのはセキュリティ上、あまり好ましくない。必要ないときは消しておこう。
~OSやWebサーバーの設定などまで表示されるので、phpinfo()を書いたファイルを常時サーバー上に置いておくのはセキュリティ上好ましくない。必要ないときは消しておこう。

------------------
** 関連 [#vde500f7]

- http://jp2.php.net/manual/ja/function.phpinfo.php

- [[wiki.ohgaki.net PHP/脆弱性リスト/PHP5>http://wiki.ohgaki.net/index.php?PHP%2F%C0%C8%BC%E5%C0%AD%A5%EA%A5%B9%A5%C8%2FPHP5#ccde6cf7]]
    * 脆弱性：phpinfo()の出力にJavaScript?の挿入が可能
    * 回避策：運用環境でphpinfo()が利用できること自体がセキュリティ上の問題。
              phpinfo()は開発時のみ利用する。