php.infoって何。

WEB開発業者にレンタルサーバーの情報を渡したいのですが、
php.infoの情報を渡したら、セキュリティ的に問題ありますか？

No.2 ベストアンサー 回答者： coai 回答日時： 2014/01/13 22:12

レンタルサーバ会社の中には、レンタル導入のための事前情報としてPHP_INFOを公開しているところもあるぐらいですからね…。

漏れたからと言って即座に困るデータはまったく載ってない。

レンタルサーバを借りれば、どんなレンタルサーバであっても基本的にPHP_INFOなんて見放題。
共用レンタルサーバであれば、他人も同じPHP_INFOの設定です。
それが見放題なら、即座に同サーバの他者のサイトを攻撃できるかと言えば…まあ、否定的ですね。
そんな事があれば、共用レンタルサーバというシステムがそもそも成り立たない。
だからやっぱりPHP_INFOが知られたからと言って、問題になる事は十二分に否定的。

まあ、PHPやエクステンションなどに致命的な脆弱性が見つかる事もあって、どのバージョンのPHPを使っているか、どんなエクステンションが導入されているか等を知られない方がいいとは言えますが、知られたからと言ってダメだとも思えない。
わざわざ脆弱性のあるバージョンかどうか確認してから攻撃するよりも、最初から脆弱性がある事を期待してとりあえず攻撃を加えてみて、成功すれば儲けものというような事をするでしょう。
PHP_INFOを隠す事に尽力するよりも、常々サーバセキュリティを守る事が重要で、ちゃんとしたサーバ会社ならある程度信用できる…というか、ユーザとしてはちゃんと期待するしかないというか。

無闇やたらと見せて回ったらバカですが、見られたからと言って別に困らないというのは、ミニスカの女の子の見せパンのようなものかも？例えが下品でスマン。

ま、開発に必要な事も載っているものなので、開発を依頼するならガバッと見せてあげてくださいな。

No.1 回答者： mjtanaka 回答日時： 2013/12/29 00:03

状況が少し分からない状態ですが、php.infoはphpの設定状態の一覧を表示します。

開発を依頼するのなら渡すしかないと思います。

開発業者から外部に漏れなければセキュリティ的には問題ないと思います。

今回は開発業者が信頼できるものとしての回答しております。
もし信用できないような業者ならむやみに情報を提示しないほうがいいです。