phpinfo()の危険性を回避する方法
PHPで開発する人にとって、何をするにもまずサーバー環境を知ることが重要です。
そこでよく利用されるのがphpinfo()関数ですよね。 しかし、この関数を組み込んだPHPファイル(phpinfo.php, info.php)を一時的であっても、公開状態にしてしまうと、セキュリティー・リスクになってしまいます。 ではどうすれば良いでしょうか?
アクセス元のIPアドレスを制限する
手っ取り早いのが、phpinfo()を実行する前にアクセス元のIPアドレスを制限して、自分以外には実行できないようにしておくことです。
スクリプト例
if ($_SERVER['REMOTE_ADDR'] !== '192.168.1.2') exit; phpinfo();
制限スクリプトを自動生成
いちいち調べて書くのが面倒な人のために、自動で生成するスクリプトを作っておいたので使ってみてくださいね。
<?php
if ($_SERVER['REMOTE_ADDR'] !== "あなたのIPアドレス") exit;
phpinfo();
独習PHP 第4版
¥1,870 (2025-04-26 15:01 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)PHP2025年5月号:心が晴れる新習慣
¥300 (2025-04-26 02:27 GMT +09:00 時点 - 詳細はこちら価格および発送可能時期は表示された日付/時刻の時点のものであり、変更される場合があります。本商品の購入においては、購入の時点で当該の Amazon サイトに表示されている価格および発送可能時期の情報が適用されます。)PHPスペシャル 2025年5月号:いいことが続く「運」の磨き方
2010-01-04