0
/ Publié dans Création de site internet, Développement Web, WordPress Tutoriel

Créer et utiliser une page phpinfo en quelques étapes

phpinfo

Découvrez comment tirer parti de phpinfo pour une gestion aisée de vos applications PHP

Phpinfo est une fonctionnalité intégrée à PHP qui permet d’afficher des informations complètes sur la configuration de votre serveur PHP. Cela inclut des détails tels que les versions de PHP et des modules, les options de configuration, les paramètres du serveur, les variables pré-définies, et bien plus encore. En créant une page phpinfo, vous pouvez facilement accéder à ces informations cruciales.

Dans ce guide, nous vous montrerons étape par étape comment créer et utiliser rapidement une page phpinfo. Nous vous expliquerons comment l’installer sur votre serveur, comment l’accéder à partir de votre navigateur et comment interpréter les informations affichées. Que vous soyez un débutant ou un développeur expérimenté, vous trouverez des instructions claires et pratiques pour exploiter pleinement les fonctionnalités de phpinfo.

I. Création d’une page phpinfo

1.1. Configuration requise pour créer une page phpinfo

La création d’une page phpinfo ne nécessite pas de configuration spécifique. Voici les éléments de base dont vous aurez besoin pour pouvoir créer une page phpinfo :

1.1.1. Un serveur web :

Vous devez disposer d’un serveur web installé sur votre machine ou hébergé sur un serveur distant. Les serveurs web couramment utilisés sont Apache, Nginx, IIS, etc.

1.1.2. PHP installé :

Assurez-vous d’avoir PHP installé sur votre serveur web. Vous pouvez télécharger la dernière version de PHP à partir du site officiel de PHP et suivre les instructions d’installation appropriées pour votre système d’exploitation.

1.1.3. Un éditeur de texte :

Vous aurez besoin d’un éditeur de texte pour créer et modifier vos fichiers PHP. Vous pouvez utiliser des éditeurs de texte simples tels que Notepad++ (pour Windows), Sublime Text, Visual Studio Code, ou tout autre éditeur de texte de votre choix. Une fois que vous avez ces éléments de base en place, vous êtes prêt à créer une page phpinfo. Il vous suffit de créer un nouveau fichier PHP avec l’extension « .php » et d’y ajouter le code approprié pour afficher les informations de configuration à l’aide de la fonction phpinfo().

1.2. Étapes simples pour créer la page phpinfo.

Voici les étapes simples pour créer une page phpinfo :

1.2.1. Ouvrir un éditeur de texte

Lancez votre éditeur de texte préféré tel que Notepad++, Sublime Text, Visual Studio Code, ou tout autre éditeur de texte de votre choix.

1.2.2. Créer un nouveau fichier PHP

Créez un nouveau fichier vide et enregistrez-le avec une extension « .php ». Par exemple, vous pouvez nommer le fichier « phpinfo.php ».

1.2.3. Ajouter le code phpinfo()

Dans votre fichier « phpinfo.php », ajoutez simplement la ligne de code suivante :

      • php
      • Copy code
      • <?php phpinfo(); ?>

1.2.4. Enregistrer le fichier

Enregistrez le fichier « phpinfo.php » une fois que vous avez ajouté le code.

1.2.5. Transférer le fichier sur votre serveur

Si vous utilisez un serveur web local, placez le fichier « phpinfo.php » dans le répertoire racine de votre serveur web (généralement le dossier « htdocs » pour Apache).

Si vous utilisez un serveur distant, transférez le fichier « phpinfo.php » sur votre serveur à l’aide d’un client FTP ou de tout autre moyen de transfert de fichiers.

1.2.6. Accéder à la page phpinfo

Ouvrez votre navigateur web et accédez http://[adresse_de_votre_site]/phpinfo.php (si vous utilisez un serveur distant). Assurez-vous de remplacer « [adresse_de_votre_site] » par le nom de domaine ou l’adresse IP de votre serveur. Une fois que vous avez accédé à l’URL, la page phpinfo s’affichera dans votre navigateur, fournissant des informations détaillées sur la configuration de votre serveur PHP.

N’oubliez pas de supprimer ou de déplacer la page phpinfo une fois que vous avez obtenu les informations nécessaires, car elle peut contenir des détails sensibles sur votre configuration que vous ne souhaitez pas rendre publics.

II. Utilisation de la page phpinfo

2.1. Accéder à la page phpinfo à partir d’un navigateur.

Pour accéder à la page phpinfo à partir d’un navigateur, suivez les étapes suivantes :

  • Assurez-vous que votre serveur web est en cours d’exécution et que le fichier phpinfo.php est correctement placé dans le répertoire approprié de votre serveur.
  • Ouvrez votre navigateur web préféré, tel que Google Chrome, Mozilla Firefox, Safari, etc.

Dans la barre d’adresse d navigateur, saisissez l’URL correspondant à la page phpinfo. Cela dépendra de l’emplacement de votre fichier phpinfo.php sur le serveur. Voici quelques exemples courants :

  • Pour un serveur local (par exemple, avec Apache et le dossier racine « htdocs ») : http://localhost/phpinfo.php
  • Pour un serveur distant (remplacez [adresse_de_votre_site] par le nom de domaine ou l’adresse IP de votre serveur) : http://[adresse_de_votre_site]/phpinfo.php
  • Appuyez sur la touche « Entrée » ou cliquez sur la flèche pour accéder à l’URL.

Le navigateur affichera maintenant la page phpinfo, qui contient des informations détaillées sur la configuration de votre serveur PHP. Vous pouvez parcourir les différentes sections pour obtenir des détails sur la version de PHP, les modules installés, les paramètres de configuration, etc.

Veillez à ne pas laisser la page phpinfo accessible publiquement sur votre serveur en production, car elle peut révéler des informations sensibles sur votre configuration. Assurez-vous de la supprimer ou de la déplacer une fois que vous avez obtenu les informations nécessaires.

2.2. Comprendre les informations fournies par phpinfo.

Lorsque vous accédez à la page phpinfo, vous obtenez une grande quantité d’informations détaillées sur la configuration de votre serveur PHP. Voici quelques éléments clés que vous pouvez trouver dans la page phpinfo et ce qu’ils signifient :

2.2.1. Version de PHP :

Vous verrez la version spécifique de PHP installée sur votre serveur. Cela vous permet de connaître la version exacte de PHP que vous utilisez.

2.2.2. Modules chargés :

La section « Modules chargés » répertorie tous les modules PHP actuellement chargés sur votre serveur. Ces modules fournissent des fonctionnalités supplémentaires à PHP, tels que MySQL, OpenSSL, GD, etc. Vous pouvez vérifier si les modules requis pour vos applications sont disponibles.

2.2.3. Configuration :

La section « Configuration » contient de nombreux détails sur la configuration de PHP, tels que les directives de configuration, les chemins des fichiers de configuration, les limites de mémoire et de temps d’exécution, etc. Vous pouvez vérifier les valeurs de configuration actuelles et les ajuster si nécessaire.

2.2.4. Variables pré-définies :

La section « Variables pré-définies » affiche les variables superglobales de PHP, telles que $_SERVER, $_GET, $_POST, etc. Ces variables contiennent des informations sur l’environnement de votre serveur et les données transmises par les requêtes.

2.2.5. Informations sur le serveur :

Vous trouverez des détails sur le serveur web utilisé, tels que le nom du serveur, le port, les protocoles pris en charge, etc. Ces informations peuvent être utiles pour le débogage et la configuration du serveur.

2.2.6. Informations sur le système d’exploitation :

Cette section fournit des informations sur le système d’exploitation du serveur, y compris le type de système d’exploitation, la version et d’autres détails pertinents.

2.2.7. Configuration MySQL :

Si vous avez le module MySQL activé, vous pouvez trouver des détails sur la configuration de MySQL, tels que le chemin vers le socket MySQL, la version de MySQL, etc. Il est important de noter que la page phpinfo peut contenir des informations sensibles sur votre configuration. Veillez à ne pas laisser la page accessible publiquement sur votre serveur en production et à supprimer ou déplacer le fichier une fois que vous avez obtenu les informations nécessaires.

III. Bonnes pratiques et sécurité

3.1. Limitations de l’utilisation de phpinfo en production

L’utilisation de phpinfo en production présente certaines limitations et risques potentiels. Voici quelques considérations importantes à prendre en compte :

3.1.1. Divulgation d’informations sensibles :

La page phpinfo affiche des détails précis sur la configuration de votre serveur, y compris des informations sensibles telles que les chemins de fichiers, les versions de logiciels, les extensions installées, etc. Si un attaquant parvient à accéder à cette page, il peut obtenir des informations utiles pour cibler des vulnérabilités potentielles.

3.1.2. Risques de sécurité :

L’exposition de détails sensibles sur la configuration du serveur peut faciliter des attaques ciblées. Les informations divulguées par phpinfo peuvent aider les pirates à identifier les versions obsolètes de logiciels, les extensions vulnérables ou les paramètres de configuration inappropriés, augmentant ainsi les risques de compromission du serveur.

3.1.3. Surcharge des ressources :

La génération de la page phpinfo peut être gourmande en ressources, surtout si votre serveur héberge de nombreuses applications ou reçoit un trafic élevé. L’accès fréquent à la page phpinfo peut entraîner une surcharge du serveur, affectant ainsi les performances globales.

3.1.4. Redondance des informations :

Dans un environnement de production, les informations affichées par phpinfo sont souvent redondantes et peuvent être obtenues à partir d’autres sources plus sécurisées, telles que les fichiers de configuration ou les outils de surveillance dédiés. Utiliser phpinfo peut donc être inutile et constituer un risque supplémentaire sans réelle valeur ajoutée.

Pour ces raisons, il est généralement recommandé de ne pas laisser la page phpinfo accessible publiquement en production. Si vous avez besoin d’informations sur la configuration de votre serveur, il est préférable d’utiliser des outils spécifiques et sécurisés adaptés à cet usage.

3.2. Conseils pour sécuriser la page phpinfo

Pour sécuriser la page phpinfo, voici quelques conseils importants à suivre :

3.2.1. Restreindre l’accès à la page phpinfo :

Par défaut, la page phpinfo est accessible publiquement, ce qui peut présenter un risque de divulgation d’informations sensibles. Il est recommandé de restreindre l’accès à cette page en configurant des règles d’accès spécifiques. Par exemple, vous pouvez utiliser des directives de configuration du serveur web (comme Apache) pour autoriser l’accès uniquement à partir d’adresses IP spécifiques ou restreindre l’accès avec un mot de passe.

3.2.2. Supprimer la page phpinfo du serveur en production :

Une fois que vous avez obtenu les informations nécessaires, il est recommandé de supprimer la page phpinfo du serveur en production. Cela élimine le risque de divulgation accidentelle d’informations sensibles à des tiers non autorisés.

3.2.3. Désactiver l’affichage des erreurs :

La page phpinfo peut afficher des erreurs potentielles, ce qui peut donner des indications précieuses aux pirates sur les vulnérabilités possibles. Assurez-vous que l’affichage des erreurs PHP est désactivé en production en configurant la directive display_errors sur « Off » dans votre fichier de configuration PHP.

3.2.4. Mettre à jour régulièrement PHP et les extensions :

Assurez-vous de maintenir votre version de PHP et les extensions à jour avec les derniers correctifs de sécurité. Les mises à jour régulières réduisent les risques liés aux vulnérabilités connues.

3.2.5. Restreindre les autorisations du fichier phpinfo.php :

Définissez les autorisations du fichier phpinfo.php de manière appropriée pour limiter l’accès non autorisé. Assurez-vous que seuls les utilisateurs autorisés peuvent lire et exécuter le fichier.

3.2.6. Utiliser un environnement de développement séparé :

Il est préférable d’utiliser un environnement de développement séparé pour la création et le test de la page phpinfo. Cela garantit que les informations sensibles ne sont pas exposées dans un environnement de production réel.

3.2.7. Garder votre serveur et vos applications à jour :

Assurez-vous de maintenir votre serveur d’exploitation, votre serveur web et vos applications à jour avec les dernières mises à jour de sécurité. Cela réduit les risques d’exploitation de vulnérabilités connues.

En suivant ces conseils, vous pouvez renforcer la sécurité de votre page phpinfo et réduire les risques potentiels associés à la divulgation d’informations sensibles.

Conclusion: Créer et utiliser une page phpinfo en quelques étapes

La création et l’utilisation d’une page phpinfo peuvent être des tâches simples et utiles pour obtenir des informations détaillées sur la configuration de votre serveur PHP. Voici un récapitulatif des points clés :

  • Créez un fichier PHP vide et enregistrez-le avec l’extension « .php », par exemple « phpinfo.php ».
  • Ajoutez la ligne de code suivante dans votre fichier : <?php phpinfo(); ?>.
  • Transférez le fichier sur votre serveur web local ou distant, dans le répertoire approprié.
  • Accédez à la page phpinfo à partir de votre navigateur en utilisant l’URL correspondante, par exemple http://localhost/phpinfo.php pour un serveur local.
  • Analysez les informations affichées pour obtenir des détails sur la version de PHP, les modules chargés, la configuration, les variables pré-définies, etc.

Cependant, il est important de prendre des précautions lors de l’utilisation de phpinfo en production. Assurez-vous de restreindre l’accès à la page, de supprimer la page une fois que vous avez obtenu les informations nécessaires et de ne pas divulguer d’informations sensibles. N’oubliez pas que phpinfo peut fournir des informations précieuses aux pirates potentiels, donc utilisez-le avec prudence et évitez de l’exposer publiquement sur des serveurs en production.

En suivant ces étapes simples et en prenant les mesures appropriées pour sécuriser votre page phpinfo, vous pouvez facilement obtenir des informations précieuses sur la configuration de votre serveur PHP.

Qu'est-ce que vous pouvez lire ensuite

Cahier des charges site
CAHIER DES CHARGES D’UN SITE INTERNET
NET::ERR_CERT_DATE_INVALID
Comment réparer l’erreur NET::ERR_CERT_DATE_INVALID ?
Erreur 520
Erreur 520

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *