phpinfo()の危険性を回避する方法

PHPで開発する人にとって、何をするにもまずサーバー環境を知ることが重要です。

そこでよく利用されるのがphpinfo()関数ですよね。 しかし、この関数を組み込んだPHPファイル(phpinfo.php, info.php)を一時的であっても、公開状態にしてしまうと、セキュリティー・リスクになってしまいます。 ではどうすれば良いでしょうか?

アクセス元のIPアドレスを制限する

手っ取り早いのが、phpinfo()を実行する前にアクセス元のIPアドレスを制限して、自分以外には実行できないようにしておくことです。

スクリプト例

if ($_SERVER['REMOTE_ADDR'] !== '192.168.1.2') exit;
phpinfo();

制限スクリプトを自動生成

いちいち調べて書くのが面倒な人のために、自動で生成するスクリプトを作っておいたので使ってみてくださいね。


<?php
if ($_SERVER['REMOTE_ADDR'] !== "あなたのIPアドレス") exit;
phpinfo();

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

2010-01-04