php.infoって何。

レンタルサーバ会社の中には、レンタル導入のための事前情報としてPHP_INFOを公開しているところもあるぐらいですからね…。 漏れたからと言って即座に困るデータはまったく載ってない。 レンタルサーバを借りれば、どんなレンタルサーバであっても基本的にPHP_INFOなんて見放題。 共用レンタルサーバであれば、他人も同じPHP_INFOの設定です。 それが見放題なら、即座に同サーバの他者のサイトを攻撃できるかと言えば…まあ、否定的ですね。 そんな事があれば、共用レンタルサーバというシステムがそもそも成り立たない。 だからやっぱりPHP_INFOが知られたからと言って、問題になる事は十二分に否定的。 まあ、PHPやエクステンションなどに致命的な脆弱性が見つかる事もあって、どのバージョンのPHPを使っているか、どんなエクステンションが導入されているか等を知られない方がいいとは言えますが、知られたからと言ってダメだとも思えない。 わざわざ脆弱性のあるバージョンかどうか確認してから攻撃するよりも、最初から脆弱性がある事を期待してとりあえず攻撃を加えてみて、成功すれば儲けものというような事をするでしょう。 PHP_INFOを隠す事に尽力するよりも、常々サーバセキュリティを守る事が重要で、ちゃんとしたサーバ会社ならある程度信用できる…というか、ユーザとしてはちゃんと期待するしかないというか。 無闇やたらと見せて回ったらバカですが、見られたからと言って別に困らないというのは、ミニスカの女の子の見せパンのようなものかも？例えが下品でスマン。 ま、開発に必要な事も載っているものなので、開発を依頼するならガバッと見せてあげてくださいな。