Когда мы загружаем файл PHP, который включает в себя функцию phpinfo(), на бесплатный веб-сайт, как это может вызвать проблемы безопасности для меня? Могут ли конечные пользователи получить информацию о PHP на моем компьютере?Включая функцию phpinfo()
Хотя конечные пользователи не могут получить информацию о вашем компьютере (поскольку он не запускает скрипт), они получат много информации о сервере, на котором работает скрипт.
Это, как правило, не создает проблем безопасности для вас, но может создать проблемы безопасности для владельца этого сервера (т. Е. На сайте бесплатного хостинга, на который вы его положили), поскольку может показаться, что у них установлены небезопасные библиотеки или их использование версии с известными эксплоитами.
EDIT
Однако, имейте в виду, что если машина хостинг код скомпрометирован злоумышленником это также будет иметь последствия для вашего приложения. Хотя эксплойты безопасности (если они есть) должны быть исправлены вашим хостинг-провайдером, если они этого не делают, тогда злоумышленники могут также получить доступ к вашему коду и данным.
Он не будет возвращать информацию о вашем компьютере. Он запускается на сервере и возвращает информацию о конфигурации сервера. – Barmar