Yanıtlar:
Tamamen PHP kurulumunuzdan ne kadar emin olduğunuza bağlı olacaktır. Kaya gibi sağlam olduğunu düşünüyorsanız, bir saldırgan PHP kurulumunuz hakkında her şeyi bilse bile, yerinde bırakabilirsiniz.
Ama gerçekten, bunu neden bir üretim sisteminde bırakasın ki? PHP sürümünüzde farkında olmadığınız istismarlar olabilir - insanlar şimdi veya gelecekte PHP sürümünüzü veya etkinleştirdiğiniz belirli seçenekleri tarayabilirler, çünkü bu istismarları nasıl gerçekleştireceklerini bilirler. Bu yüzden bunu herkese açık olarak tutarak, onların hit listesine eklediniz.
Devam etmek istiyorsanız, şifre korumalı bir dizine koyabilir veya ihtiyacınız olduğunda açabilirsiniz. Bu seçeneklerin düşük maliyeti göz önüne alındığında, bunu halka açık tutma riskini göze alamazdım.
phpinfo()
fonksiyonda kamusal olarak açığa akıllıca bir fikir olmadığını düşünüyorum da eklemek istiyorum .
<?php if ( $_SERVER['REMOTE_ADDR'] == '1.2.3.4' ) phpinfo(); ?>
(1.2.3.4
IP adresiniz nerede )