Home > PHP > PHP情報の確認方法 – phpinfoの使い方。

PHP情報の確認方法 – phpinfoの使い方。

[読了時間の目安:約 4 分]

PHPの動作環境・設定環境を確認するには、phpinfo()関数を使うと便利です。

使い方

まず、以下の一文を記載した新規ファイルを作成します。

<?php phpinfo(); ?>

ファイル名については後述しますが、「phpinfo.php」は避けてください(セキュリティ上の問題)。
関数名がphpinfo()だからといって、ファイル名まで「phpinfo.php」にする必要はありません。
要は自分だけ分かれば良いワケですから、意味のない名前でもいいのです。
ただ、拡張子に「.php」を付けることをお忘れなく。

で、作成したファイルを確認対象のサーバーへアップしたら、あとはブラウザからアクセスするだけ。
PHPに関する情報がズラッと表示されます。

例えば、サーバーのルートにファイルをアップした場合、以下のようなURLになります。

http://ドメイン名/アップしたファイル名.php

確認が終わったら、このファイルはすぐに削除してしまいましょう。
PHPだけじゃなくサーバーに関する情報もいろいろ表示されるので、ずっと残しておくのは危険です。

参考:PukiWiki-official「phpinfo()」

新規作成か? 既存への追記か?

既存のファイルに関数の一文を追加してもいい(らしい)んですけど、わざわざそんなややこしいする必要ないですよね。
ので、何も考えずに新規ファイル作成で良いと思います。

情報を確認した後、ファイルごと削除できた方が楽ですしね。

ファイル名について

「phpinfo.php」というファイル名は避けた方が良さげです。
その理由は、↑でも書いた通りセキュリティ上の問題があるため。

phpinfo()関数の使い方を説明しているページの多くで「phpinfo.phpを作成し〜」といった記載があり、実際にこのファイル名を使用している方は非常に多いようです。
ということは、「ドメイン名+phpinfo.php」というURLで手当り次第にアクセスしまくれば、そのうちどこかのサーバー情報が手に入る可能性も高いということ。

手作業で一つずつ確認していくのは手間ですが、「プロ」の人たちはその程度なら自動で処理することくらい朝飯前。
すぐに削除すれば問題ないように思えますが、アップしていたその短い時間にたまたま見つかってしまうことも有り得ないことではありません。
どんなに念を入れても、やりすぎということはないはずです。

ということなので、ファイル名は自分だけに分かるものにしましょう。

参考:おさかなラボ「phpinfo.phpとかやめようよ」

ただ、どんなファイル名にしても見つかる可能性はゼロではないので、確認後すぐに削除するのが基本です。

試しに「phpinfo.php」で検索してみると、Yahoo!では500件以上ヒットしました。
(Googleではインデックスされていないのか、ヒットしませんでした)

たまたま作業中だったのもあると思いますが、上げっぱなしの人もやっぱり結構いるみたいで。

大きな問題のきっかけって、往々にしてちょっとした「抜け」とか「緩み」だったりしますからね。
気を付けましょう。

Comments:0

Comment Form
Remember personal info

Trackbacks:0

Trackback URL for this entry
http://blog.btmup.com/php/phpinfo-howto.html/trackback
Listed below are links to weblogs that reference
PHP情報の確認方法 – phpinfoの使い方。 from btmup Blog

Home > PHP > PHP情報の確認方法 – phpinfoの使い方。

リンク
フィード
メタ情報

このページのトップへ