PHP è un linguaggio fondamentale per gli utenti di WordPress. Anche se non siete sviluppatori, potrebbe essere necessario averne una conoscenza di base per mantenere il vostro sito. Tuttavia, se non sapete dove cercare, trovare anche le informazioni basilari su PHP per la vostra installazione di WordPress può essere complicato.
Fortunatamente, se vi va di dedicare qualche minuto alla configurazione, potete creare una singola pagina in cui troverete tutte le informazioni su PHP che vi occorrono. Ancora meglio, per farlo ci vuole solo una riga di codice.
In questo post, vi presentiamo la funzione phpinfo() e vi spieghiamo perché potrebbe esservi utile. Vi mostreremo come utilizzarlo per creare una pagina phpinfo per il vostro sito WordPress.
Iniziamo!
Un’Introduzione alla Funzione phpinfo()
phpinfo() è una funzione PHP o un frammento di codice che accetta uno o più parametri e restituisce un valore. L’esecuzione di phpinfo() mostrerà informazioni sulla configurazione PHP del vostro sito, tra cui:
- La versione corrente di PHP che il vostro sito ha in esecuzione.
- Informazioni e ambiente del server.
- L’ambiente PHP.
- Informazioni sulla versione del sistema operativo in uso.
- Percorsi, inclusa la posizione di php.ini.
- Valori master e locali per le opzioni di configurazione di PHP.
- Intestazioni HTTP.
- La licenza di PHP.
- Moduli ed estensioni attualmente in uso.
L’uso della sola funzione restituirà tutte le informazioni disponibili. Tuttavia, potete utilizzare anche un certo numero di parametri, al fine di accedere solo alle informazioni che desiderate visualizzare. Tra queste:
- INFO_GENERAL: visualizza la riga di configurazione, il server Web, il sistema operativo e altro.
- INFO_CREDITS: mostra un elenco di sviluppatori PHP, moduli, ecc.
- INFO_CONFIGURATION: restituisce le direttive locali e principali correnti.
- INFO_MODULES: mostra tutte le estensioni e le relative impostazioni.
- INFO_ENVIRONMENT: include tutte le informazioni sulle variabili di ambiente.
- INFO_VARIABLES: mostra tutte le variabili predefinite da Environment, GET, POST, Cookie, Server (EGPCS).
- INFO_LICENSE: mostra la licenza PHP.
- INFO_ALL: restituisce tutte le informazioni disponibili (è possibile ottenere lo stesso risultato senza parametri).
Un modo per utilizzare la funzione phpinfo() è creare una pagina phpinfo, come descriveremo più avanti in questo post. Tuttavia, è importante sapere che è possibile trovare alcune delle informazioni di cui sopra doversi porre il problema di utilizzare quella funzione.
Ad esempio, la funzionalità Salute del Sito di WordPress, inclusa nella versione 5.2 e successive, mostra dettagli sul vostro server web, sulla versione PHP, sul limite di memoria e altro ancora. Vi basta accedere a Strumenti > Salute del Sito > Informazioni > Server per trovare questi dati:
Invece di cercare queste informazioni, phpinfo() è più adatto per aiutarvi nei tentativi di debug. I dati EGPCS disponibili tramite questa funzione lo rendono particolarmente utile al riguardo.
Come Creare una Pagina phpinfo (in 3 Passaggi)
Se avete una conoscenza di base del File Transfer Protocol (FTP) e di come utilizzare un client FTP, creare una pagina phpinfo è davvero semplice. Nelle sezioni seguenti, abbiamo suddiviso la procedura in tre semplici passaggi.
Passo 1: Create un File phpinfo.php e Caricatelo sul Vostro Server
Per iniziare a creare questa pagina, aprite il vostro editor di testo preferito. In un nuovo documento, aggiungi la seguente riga di codice:
<?php
phpinfo( );
?>
Se desiderate utilizzare uno dei parametri sopra menzionati, inseritelo qui, tra le parentesi. Quindi salvate il file come “phpinfo.php”. Se preferite, potete utilizzare un nome diverso (vi spiegheremo perché potreste farlo nel terzo passaggio), ma dovete utilizzare l’estensione .php.
Quindi, aprite FileZilla o un altro client FTP e connettetevi al server del vostro sito utilizzando le vostre credenziali FTP. Quindi, caricate il vostro nuovo file phpinfo.php nella cartella public_html:
Ora avete aggiunto correttamente la pagina phpinfo al vostro sito. Per visualizzare la pagina, tuttavia, dovete sapere dove trovarla.
Passo 2: Accedete alla Pagina phpinfo nel Vostro Browser
Una volta caricata sul vostro server, la vostra pagina phpinfo diventerà pubblicamente disponibile. Questo significa che voi (e chiunque altro) potete vederla in un browser aggiungendo /phpinfo.php alla fine del dominio del vostro sito:
Se non avete utilizzato alcun parametro e avete scelto di restituire tutte le informazioni su PHP, questa pagina sarà probabilmente piuttosto lunga. Potete individuare i dati specifici che state cercando utilizzando la funzione Trova (CTRL o CMD + F) sul vostro computer:
Ora potete utilizzare queste informazioni per eseguire il necessario debug o altre attività.
Passo 3: Eliminate o Rinominate la Vostra Pagina phpinfo
Come accennato nel passaggio 2, dato che il file phpinfo.php è stato inserito nella cartella public_html, è ora disponibile pubblicamente. Il problema è che alcune delle informazioni restituite dalla funzione phpinfo() sono sensibili e potrebbero aiutare un hacker malintenzionato ad accedere al vostro server.
Gli aggressori possono persino utilizzare i robot per cercare pagine phpinfo per approfittarne. Per questo motivo, una volta che avete terminato di utilizzare il vostro file, è meglio eliminarlo. Potete farlo tornando al vostro client FTP.
Quindi, connettetevi di nuovo al vostro server e aprite public_html. Fate clic con il tasto destro sul file phpinfo.php e selezionate Elimina:
In alternativa, alcuni utenti scelgono di rinominare la loro pagina phpinfo per nasconderla agli hacker. È possibile utilizzare una stringa casuale di lettere e numeri, invece di “phpinfo”. Si noti che questo cambierà anche l’URL che utilizzate per accedere alla tua pagina phpinfo.
Ciò significa che dovrete ricordare il nome che assegnate alla vostra pagina phpinfo in modo da poterla raggiungere ogni volta che volete. Tuttavia, questa non è una soluzione garantita per prevenire una violazione della sicurezza, quindi è meglio creare semplicemente la pagina quando è necessario e quindi eliminarla.
Riepilogo
La funzione phpinfo() può fornire preziose informazioni per il debug del vostro sito. Un modo semplice per sfruttarla è creare una pagina phpinfo, in modo da visualizzare facilmente nel browser tutte le informazioni su PHP.
Bastano tre semplici passaggi per creare e utilizzare questa pagina in modo sicuro:
- Create il vostro file phpinfo.php e caricatelo sul vostro server via FTP.
- Accedete alla vostra pagina phpinfo tramite il vostro browser.
- Eliminate o rinominate la vostra pagina phpinfo quando avete finito.