大家都知道用于显示服务器配置的phpinfo()，是一个用于安装新服务器后非常有用的工具，并且是一个可以跟各个管理员们进行交流的非常有用的工具。 当然在使用之后，通常是移除掉它或者只是提供给少量人使用，的确，phpinfo自身也许非常的危险。有些时候他甚至会有XSS注入的缺陷。甚至当你觉得安全的时候，phpinfo也将把你的一些配置构造公开，所以推荐把它远离。 非常可惜得是，现在把phpinfo页作为web服务器的一部分是一个非常常见的事情，而且搜索引擎也常常去拾取它的信息，有成千上万的phpinfo()叶面在yahoo等各种搜索引擎上。只需要在你的yahoo上搜索'phpinfo()' 'GoogleBot' and "Zend Scripting Language Engine"就可以看到他们。...