Los desarrolladores de PHP y los administradores de servidores web pueden usar la función phpinfo para ver rápidamente información sobre su instalación de PHP. Esto puede ayudar en la depuración, ver qué versión de PHP está instalada, o ver varias opciones de configuración.
En sistemas Linux, es común hacer una página phpinfo.php después de instalar un servidor LAMP o LEMP para asegurarse de que PHP está funcionando y para verificar la configuración.
En este tutorial, te guiaremos en la creación de una página phpinfo.php en tu propio sistema, así como en la forma de acceder a este archivo posteriormente.
En este tutorial aprenderás:
- Cómo crear la página phpinfo.php
Categoría | Requisitos, Convenciones o versión de software utilizada |
---|---|
Sistema | Cualquier distro de Linux |
Software | PHP |
Otros | Acceso privilegiado a tu sistema Linux como root o mediante el comando sudo . |
Convenciones | # – requiere que los comandos de linux dados se ejecuten con privilegios de root, ya sea directamente como usuario root o mediante el uso del comando sudo $ – requiere que los comandos de linux dados se ejecuten como unusuario privilegiado |
Crear página phpinfo
El Instituto Geofísico de la UAF, está buscando un Analista de Sistemas Linux con experiencia para unirse a su equipo de analistas e ingenieros de ciberinfraestructura de investigación. UBICACIÓN: Fairbanks, Alaska, USA
APPLY NOW
La función phpinfo arroja mucha información sobre su servidor y su configuración. Definitivamente no quieres que un potencial atacante obtenga esta información, así que asegúrate de ofuscar el nombre de tu archivo y eliminar este archivo después de que haya cumplido su propósito.
Puedes usar nano, vim, o cualquier editor de texto de línea de comandos o GUI para crear un nuevo archivo. Para facilitar la identificación, lo llamaremos phpinfo.php
, pero puedes nombrarlo como quieras.
$ nano phpinfo.php
En este archivo, lo único que tenemos que hacer es llamar a la función phpinfo
, lo que se puede hacer con la siguiente línea de código.
<?php phpinfo(); ?>
Puedes salir y guardar este archivo. Ahora, tendrá que ser colocado donde se almacenan sus archivos web. Esto puede variar dependiendo de la distribución de Linux que estés utilizando y del software de alojamiento web (es decir, Apache, NGINX, etc) que tengas instalado, así como de cómo hayas configurado el sistema. Pero, por lo general, los archivos se almacenan dentro de /var/www
o uno de sus subdirectorios.
Una vez que el archivo php se ha colocado allí, puedes acceder a él en un navegador web como se ve a continuación. Utilice 127.0.0.1
o el nombre de dominio completo de su servidor para acceder a la página.
Esta página arroja mucha información. Si sólo busca ciertos detalles, hay algunas opciones que puede pasar a esta función para producir una salida más concisa. Revisa la lista de abajo.
INFO_GENERAL
da alguna de la información más básica, como la línea de configuración, la ubicación de php.ini
y otros archivos .ini, la fecha de compilación, el servidor web y el tipo de sistema, además de otras cosas.
<?php phpinfo(INFO_GENERAL); ?>
INFO_CONFIGURATION
muestra los valores de todas las directivas PHP.
<?php phpinfo(INFO_CONFIGURATION); ?>
INFO_MODULES
muestra los módulos cargados y su configuración.
<?php phpinfo(INFO_MODULES); ?>
También puedes usar INFO_ENVIRONMENT
para mostrar las variables de entorno o INFO_VARIABLES
para mostrar todas las variables, incluyendo las de entorno.
<?php phpinfo(INFO_ENVIRONMENT); ?>OR<?php phpinfo(INFO_VARIABLES); ?>
Eso es todo. La función phpinfo contiene toda la información relevante sobre tu servidor y su configuración. Si tienes acceso directo a tu servidor a través de la línea de comandos, también podrías obtener la misma información utilizando el shell interactivo de PHP.
$ php -aInteractive shellphp > phpinfo();
En esta guía, hemos visto cómo crear una página phpinfo.php en un sistema Linux. También aprendimos sobre las recomendaciones de seguridad y un método alternativo para obtener la misma información.
PHP nos proporciona una manera muy fácil de averiguar rápidamente toda la información que podríamos necesitar. Si bien es conveniente, esta información es útil para los posibles hackers, así que tenga cuidado de asegurar este archivo y eliminarlo cuando ya no sea necesario.