phpinfo: Der umfassende Leitfaden zur PHP-Informationsseite

In der PHP-Welt ist die Funktion phpinfo ein unverzichtbares Werkzeug für Entwickler, Administratoren und Betreiber von Serverlandschaften. Dieser umfassende Leitfaden erklärt, was phpinfo genau liefert, wie man es sinnvoll einsetzt, wie man die Ausgabe versteht und welche Sicherheitsaspekte damit verbunden sind. Der Text richtet sich besonders an Leserinnen und Leser aus Österreich, die Wert auf klare Erklärungen, praktische Beispiele und suchmaschinenoptimierte Inhalte legen.

Was ist phpinfo?

phpinfo ist eine integrierte PHP-Funktion, die eine detaillierte Informationsseite über die aktuelle PHP-Umgebung erzeugt. Unter anderem werden Version, Build-Optionen, Konfigurationseinstellungen, geladene Module, Umgebungsvariablen und vieles mehr angezeigt. Die Ausgabe ist in Sektionen gegliedert, die eine schnelle Orientierung ermöglichen. Der Funktionsaufruf lautet typischerweise phpinfo(), wobei optional ein Bitmaske-Parameter übergeben werden kann, um nur bestimmte Informationen zu zeigen.

Die Kernidee hinter phpinfo

• Transparenz über die PHP-Konfiguration: Welche PHP-Version läuft? Welche Module sind aktiviert?
• Nachvollziehbarkeit von Einstellungen: Welche Werte stehen in php.ini?
• Effiziente Fehlersuche: Hinweise zu Pfaden, Extensions und Umgebungsvariablen

Warum phpinfo unverzichtbar ist

In der täglichen Arbeit von Web-Entwicklern, DevOps und Systemadministratoren liefert phpinfo eine zentrale Anlaufstelle, um Probleme zu diagnostizieren und Optimierungspotenziale zu erkennen. Besonders in komplexen Hosting-Umgebungen oder when migrating einer Anwendung zwischen Servern ist phpinfo das schnelle Audit-Werkzeug, um sicherzustellen, dass die Zielumgebung die Anforderungen der Anwendung erfüllt. Gleichzeitig ist es ein ideales Lerninstrument, um die eigenen PHP-Kenntnisse zu vertiefen und Sicherheitslücken zu vermeiden, indem man versteht, welche Informationen offenbart werden.

Wie ruft man phpinfo auf?

Der einfache Weg ist die Erstellung einer kleinen PHP-Datei mit dem folgenden Inhalt:

<?php
phpinfo();
?>

Rufen Sie diese Datei anschließend über den Browser auf. Die Ausgabe erscheint als eigenständige HTML-Seite mit Überschrift und zahlreichen Abschnitten. Für Entwicklerinnen und Entwickler, die gezielt nur bestimmte Informationen benötigen, existiert eine Möglichkeit mit einem Parameter:

<?php
// Nur die Konfigurationswerte anzeigen
phpinfo(INFO_CONFIGURATION);

// Allgemeine Informationen inkl. Versionshinweisen
phpinfo(INFO_GENERAL);

// Variablen und Umgebungsvariablen anzeigen
phpinfo(INFO_VARIABLES);
?>

Vom Webserver aus

In der Praxis wird phpinfo oft über eine freigeschaltete PHP-Datei in der Webanwendung aufgerufen. Wichtig ist dabei, dass der Zugriff auf diese Datei in Produktivumgebungen kontrolliert wird, da sonst sensible Informationen öffentlich einsehbar sind. Entwicklerinnen und Entwickler verwenden häufig separate Test- oder Entwicklungsumgebungen, um phpinfo sicher zu testen.

Sicherheitshalber – wann nicht?

Auf produktiven Servern sollte eine phpinfo-Seite nicht dauerhaft öffentlich erreichbar sein. Die Informationen über Pfade, Versionsnummern, installierte Extensions und Konfigurationswerte können Angreifern wertvolle Hinweise liefern. Ideal ist es, nach der Prüfung die Datei zu entfernen oder den Zugriff strikt zu beschränken (z. B. über Zugriffsbeschränkungen in der Webserver-Konfiguration).

Die Ausgabe verstehen: Die wichtigsten Abschnitte

Die phpinfo-Seite ist in verschiedene Abschnitte gegliedert. Hier eine kompakte Übersicht der wichtigsten Bereiche, die Sie kennen sollten, um schnell sinnvolle Schlüsse ziehen zu können.

PHP-Version und System

In diesem oberen Bereich finden Sie die genaue PHP-Version, das Betriebssystem des Servers sowie Informationen zur Architektur (z. B. x86_64). Diese Angaben sind essenziell, um Kompatibilitäten mit Bibliotheken, Frameworks oder Ihrer Anwendung sicherzustellen.

PHP Core und Konfiguration

Hier sehen Sie zentrale Direktiven wie memory_limit, upload_max_filesize, post_max_size und andere Einstellungen aus der php.ini. Der Abschnitt liefert oft Hinweise darauf, welche Werte in der Laufzeitumgebung aktiv sind und wie sie sich von Standardwerten unterscheiden.

Module und Extensions

Der Überblick über geladene Module (z. B. mysqli, pdo_mysql, curl, gd, mbstring) zeigt, welche Funktionalität der PHP-Stack zur Verfügung steht. Ein häufiger Grund für Fehler ist eine fehlende oder falsche Erweiterung. Die phpinfo-Ausgabe hilft, solche Probleme schnell zu erkennen.

Environment und Variablen

Dieser Bereich listet Umgebungsvariablen, Server- und Anforderungsparameter sowie die aktuelle Arbeitsumgebung. Hier finden Sie Informationen über Pfade, Benutzer, Tokens oder Konfigurationsdateien, die von der Anwendung genutzt werden.

Praktische Beispiele mit phpinfo()

Die Standardausgabe durch phpinfo() ist aussagekräftig. Dennoch gibt es praxisnahe Varianten, um gezielt Informationen abzurufen, ohne die komplette Seite zu laden. Hier einige nützliche Beispiele.

Beispiel: Nur die Konfiguration anzeigen

Durch den speziellen Parameter erhalten Sie eine fokussierte Sicht auf php.ini-Optionen:

<?php
phpinfo(INFO_CONFIGURATION);
?>

Beispiel: Nur die Modul-Informationen anzeigen

Wenn Sie schnell prüfen möchten, welche PHP-Module geladen sind, nutzen Sie INFO_MODULES:

<?php
phpinfo(INFO_MODULES);
?>

Beispiel: Umgebungsvariablen und Pfade prüfen

Für DevOps-Checks eignet sich INFO_ENVIRONMENT oder INFO_VARIABLES:

<?php
phpinfo(INFO_ENVIRONMENT);
?>

Einschränkungen und Sicherheit

Wie bei vielen Debug-Tools gilt: Mit großem Nutzen kommt große Verantwortung. phpinfo kann potenziell sensible Informationen preisgeben. Daher sollten Sie einige Grundregeln beachten, bevor Sie diese Funktion in einer Live-Umgebung verwenden.

Verstecken auf Produktionsumgebungen

Entfernen Sie die phpinfo-Datei nach dem Test oder sperren Sie den Zugriff über die Webserver-Konfiguration. In Apache können Sie beispielsweise den Zugriff durch eine .htaccess-Datei verhindern, während Nginx den Zugriff über eine entsprechende Server-Konfiguration stoppen lässt.

Zugriffsbeschränkung mit .htaccess

Beispiel für Apache:

<Files "info.php">
  Order allow,deny
  Deny from all
</Files>

Alternativ können Sie die Datei auch hinter eine Passwortabfrage legen oder nur bestimmten IP-Adressen Zugriffe erlauben.

Alternative: Nur Ausschnitt anzeigen

Statt die gesamte Seite sichtbar zu machen, können Sie mit wenig Aufwand eine separate Debug-Seite erstellen, die nur die benötigten Informationen zeigt. So behalten Sie sensible Daten außerhalb des öffentlich zugänglichen Bereichs Ihrer Anwendung.

Debugging-Strategien: Mehr Verständnis mit phpinfo(INFO_*)

phpinfo unterstützt verschiedene INFO-Flaggen, um die Ausgabe gezielt zu steuern. Die wichtigsten Optionen sind:

• INFO_GENERAL – Allgemeine Informationen über PHP
• INFO_CONFIGURATION – php.ini- und Konfigurationswerte
• INFO_MODULES – geladene Extensions/Module
• INFO_ENVIRONMENT – Umgebungs- und Servervariablen
• INFO_VARIABLES – globale Variablen, Superglobals

Durch gezielte Nutzung dieser Flags vermeiden Sie die Offenlegung von Informationen, die für die Fehlersuche nicht relevant sind, und reduzieren damit potenzielle Sicherheitsrisiken. In der Praxis kann es sinnvoll sein, in einer Testumgebung mit allen Flags zu arbeiten und in der Produktion nur die unbedingt notwendigen Informationen anzuzeigen.

Andere Anlaufstellen: CLI-Befehle und Alternativen

Es gibt neben phpinfo auch praktische CLI-Tools, um PHP-Konfigurationen zu prüfen und zu validieren, besonders wenn Sie keinen Webserver verwenden oder eine schnelle Überprüfung unabhängig von der Web-Umgebung benötigen.

php -i

Der Befehl php -i gibt dieselben Informationen wie phpinfo auf der Kommandozeile zurück. Er eignet sich hervorragend für schnelle Checks in der Konsole, beispielsweise auf Servern ohne Webzugang oder in Skripten, die Serverkontexte analysieren.

Überprüfen der PHP-Konfiguration per CLI

Neben der reinen Ausgabe erlaubt die CLI oft Filtern oder Weiterleitungen in Logs. Für automatisierte Checks in CI/CD-Pipelines empfiehlt es sich, relevante Abschnitte wie PHP-Version, Memory-Limit und geladene Extensions zu extrahieren und in Berichte zu übernehmen.

Best Practices für Entwickler und Serveradministratoren

Ein durchdachter Umgang mit phpinfo trägt maßgeblich zur stabilen und sicheren PHP-Laufzeit bei. Hier sind bewährte Vorgehensweisen, die Sie in Ihre Arbeitsabläufe integrieren können.

Umgang mit sensiblen Informationen

Veröffentlichen Sie niemals komplette phpinfo-Seiten in öffentlichen Bereichen. Konfigurieren Sie stattdessen Zugangsbeschränkungen oder verwenden Sie gezielt eingeschränkte Ausschnitte der Informationen, wenn dies für die Fehlersuche erforderlich ist.

Dokumentation und Nachverfolgung

Dokumentieren Sie relevante php.ini-Werte, insbesondere solche, die sich auf Sicherheit, Ressourcenlimits oder Datenbankverbindungen beziehen. Eine übersichtliche Dokumentation erleichtert das Onboarding neuer Kolleginnen und Kollegen und reduziert Fehlkonfigurationen.

Häufige Fragen zu phpinfo

Hier finden Sie Antworten auf wiederkehrende Fragen rund um phpinfo, die in Praxis-Situationen häufig auftauchen:

• Wie unterscheide ich zwischen lokal installierten PHP-Varianten? – Achten Sie auf Compiled with-Angaben und die Version.
• Welche Module sollten immer vorhanden sein? – Typische Kandidaten sind mysqli, PDO, curl und mbstring, je nach Anwendung.
• Ist phpinfo sicher? – Nicht von außen öffentlich freigeben; sonst Zugriffsbeschränkungen nutzen.

Fazit: Mehr Klarheit mit phpinfo

phpinfo ist mehr als nur eine Debugging-Show – es ist ein fundiertes Diagnose-Tool, das Ihnen schnell Überblick über Ihre PHP-Umgebung verschafft. Als Autor aus Österreich schätze ich, wie klar und sichtbar diese Informationen machen, was in Ihrem Stack läuft, welche Konfigurationen aktiv sind und wo potenzielle Stolpersteine liegen. Durch den durchdachten Einsatz von phpinfo, ergänzt um CLI-Alternativen wie php -i, behalten Sie die Kontrolle über Ihre Serverlandschaft. Denken Sie daran, phpinfo verantwortungsvoll zu nutzen: In Entwicklungs- und Staging-Umgebungen macht es Sinn, in Produktion auf minimale Offenlegung zu setzen und den Zugriff gezielt zu beschränken.

Zusammenfassung der wichtigsten Punkte

• phpinfo erzeugt eine übersichtliche Informationsseite zur aktuellen PHP-Umgebung, inklusive Version, Konfiguration, Modulen und Umgebung.
• Nutzen Sie phpinfo() sinnvoll, und geben Sie nicht zu viele Details preis, wenn die Seite öffentlich zugänglich ist.
• Für gezielte Prüfungen verwenden Sie phpinfo(INFO_CONFIGURATION), INFO_MODULES oder INFO_VARIABLES.
• Sichern Sie Produktionsserver durch Zugriffsbeschränkungen oder das vollständige Entfernen der phpinfo-Datei nach Tests.
• Vergleichen Sie PHP-Informationen auch mit CLI-Befehlen wie php -i, um konsistente Ergebnisse zu erhalten.