phpinfo(); fonksiyonu, PHP'nin sistemde nasıl yapılandırıldığını gösteren kapsamlı bir bilgi ekranı oluşturur. Bu fonksiyon, genellikle sistemin PHP yapılandırmasını kontrol etmek, yüklü modülleri görmek ve sunucu ortamını analiz etmek amacıyla kullanılır.

Temel Kullanım:

<?php
phpinfo();
?>

Bu kod bir .php dosyasına yazılıp tarayıcıdan çalıştırıldığında, PHP ile ilgili tüm yapılandırma bilgilerini içeren bir sayfa oluşturur.

phpinfo() Sayfasında Görülen Başlıca Bilgiler:

PHP Sürümü
Yüklü PHP modülleri (curl, mbstring, openssl, gd, vs.)
PHP ini dosyasının yolu (Loaded Configuration File)
Aktif ini ayarları ve değerleri (örneğin upload_max_filesize, memory_limit)
Server API (Apache, Nginx, FPM, CGI)
Environment değişkenleri (ENV)
HTTP başlıkları
$_SERVER, $_GET, $_POST gibi global değişkenler

Ne Zaman Kullanılır?

php.ini dosyasının doğru yüklenip yüklenmediğini kontrol etmek
Belirli bir modülün (örneğin ionCube, PDO, mbstring) yüklü olup olmadığını görmek
PHP versiyonunu ve yapılandırma ayarlarını doğrulamak
Sunucuya dışarıdan gönderilen HTTP bilgilerini test etmek

Güvenlik Uyarısı:

phpinfo(); çıktısı çok detaylı sistem bilgileri içerdiği için canlı (public) sunucularda açık bırakılmamalıdır. Özellikle şunlar saldırganlar için değerlidir:

PHP versiyonu
Yüklü modüller
Sunucu dizin yapıları
HTTP başlık detayları

Güvenli Kullanım Önerisi:

phpinfo.php gibi test dosyaları sadece geçici olarak oluşturulmalı ve iş bitince silinmelidir.
.htaccess ile bu dosyanın erişimi kısıtlanabilir:

<Files "phpinfo.php">
  Require ip 127.0.0.1
</Files>

Alternatif: Sadece Belirli Bilgileri Görmek

phpinfo(INFO_MODULES);
phpinfo(INFO_CONFIGURATION);
phpinfo(INFO_ENVIRONMENT);

Bu şekilde tüm bilgiler yerine sadece ilgili bölümler listelenebilir.

phpinfo(); fonksiyonu, PHP geliştiricileri ve sistem yöneticileri için yapılandırma doğrulamada vazgeçilmez bir araçtır. Ancak üretim ortamında dikkatle ve sınırlı süreyle kullanılmalıdır.