Mayflower Blog

Use information disclosure to gather PHP configuration statistics

Avatar von Björn Schotte
Björn Schotte


Damien Seguy from nexen.net sent an e-mail with a notice about his newest statistics project: „PHP configuration statistics“. He gathered output of around 12,000 public available phpinfo() scripts.

Some of the results of his investigations:

Here are some funny and not so funny stats.

  • PHP admins likes to compile PHP in Summer
  • Register global is not dead
  • memory_limit is not used
  • PHP apps handle 100 Mb files

The first part of his article is online in English. Thank you Damien!

The not so funny side: please secure your phpinfo() output scripts! Either by using not so common script names like phpinfo.php, by protecting it through .htaccess or other mechanisms or by simply not uploading a phpinfo() script on your server.

Kurze Unterbrechung

Goodies von Mayflower

DAS IST DEIN ALLTAG?

Keine Sorge – Hilfe ist nah! Melde Dich unverbindlich bei uns und wir schauen uns gemeinsam an, ob und wie wir Dich unterstützen können.

Unsere Data-Webinar-Reihe

Starte jetzt deine Data Journey mit den Data-Webinaren von Mayflower

DATA-EXPERTISE AUF ABRUF

In unserer Webinar-Reihe begleiten wir dich auf deiner Data Landscape Journey und zeigen dir, wie eine grundlegende Neuausrichtung deiner Datennutzung, dein Unternehmen wettbewerbsfähiger, agiler und innovativer macht.

Avatar von Björn Schotte
Björn Schotte ist geschäftsführender Gesellschafter der Mayflower GmbH und Senior Consultant im Umfeld von Software- und Agilen Organisations-Themen. Er twittert unter @BjoernSchotte und ist auf Xing sowie LinkedIn erreichbar. Seine Vorträge finden sich bei Slideshare.

Kommentare

524 Antworten zu „Use information disclosure to gather PHP configuration statistics“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Newsletter

Aktuelle Artikel per Mail

Verpasse keinen Artikel mehr und lass Dich von uns benachrichtigen, sobald es etwas Neues im Blog gibt.

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.