Discussion :

[calogerogigante]

Bonjour,

Je suis nouveau dans l'étude du PHP... Et j'ai une petite question.

J'ai bien compris que la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<?php
phpinfo();
?>

permet de récolter un max d'information sur les caractéristiques du php de votre hébergeur...

Y'-a-t-il un risque de laisser cette commande visible dans un lien, sur son site web ?
Un hacker peut-il faire quelquechose avec les infos contenu dans la page générée par phpinfo ? Ou vaut-il mieux la laisser le plus possible hors de vue des internautes ?

[siddh]

ben il peut avoir des infos sur les versions de php, sur ton os, sur les versions des extensions et certains paramètres.

Du coup il peut savoir si tu es susceptible d'avoir telle faille de sécurité.

Mais bon il suffit de ne pas avoir a la racine de ton serveur un fichier qui s appel phpinfo.php.

Tu l appel différemment et tu le planque dans un repertoire ou, comme moi, tu t en fais un au besoin que tu vire apres

[calogerogigante]

Merci, c'est ce que je supposais...

Je suis encore trop novice que pour comprendre la portée des informations que contient la page générée par phpinfo().

Mais je vais faire comme toi : ne la générer que quand j'ai besoin de la consulter...

(Ou mieux encore : je vais la sauver en local grâce à FireFox, pour la consulter off-line).

Merci !

[trattos]

Tiens un sujet similaire!
http://www.developpez.net/forums/vie....php?p=2473639