phpinfo() больше не индексируется
Posted on 19 февраля 2007На днях были выпущены релизы для обеих веток PHP - версии 4.4.5 и 5.2.1.
В списке нововведений безопасности для пятой версии числится
Prevent search engines from indexing the phpinfo() page.
Т.е. теперь страницы, которые выдаются функцией phpinfo() боль?е не индексируются поисковыми системами, тем самым повышается безопасность сервера, конфигурацию которого такие страницы полностью раскрывают.
О том, чем может помочь злоумышленнику страница созданная функцией phpinfo() можно почитать, например, в записи phpinfo() Recon.
Тем не менее, в интернете останется еще очень много сайтов с публично доступной и проиндексированной страницей phpinfo(). Поэтому до обновления на новую версию PHP 5.2.1 будьте аккуратнее с использованием функции phpinfo() на общедоступном сервере - это в ваших же интересах! 
Internals
Для тех, кому интересно, в ядре PHP 5.2.1 запрещение индексирования реализовано очень просто. В Zend обошлись стандартным мета-тегом для роботов:
<meta name="ROBOTS" content="NOINDEX,NOFOLLOW,NOARCHIVE"/>
(ext\standard\info.c:383)
KISS в общем. 