我有一个公开的网页,只是有
<?php phpinfo(); > 我们在testing阶段将其用于debugging目的,但是在将其存活的情况下,是否有任何伤害?
这完全取决于你对PHP安装的自信程度。 如果你认为它是坚如磐石的,即使攻击者知道你的PHP安装的一切,那么你可以把它留在原地。
但是,实际上,为什么要把它放在生产系统上呢? 在您的PHP版本中可能存在漏洞 – 人们可能现在或将来都会扫描您的PHP版本或您已启用的特定选项,因为他们知道如何执行这些漏洞。 所以通过公开保持这一点,你把自己添加到他们的名单。
如果你想保持它,你可以把它放在一个密码保护的目录中,或者只是在需要的时候打开它。 鉴于这些select的成本很小,我不会冒这个风险。