管理画面のシステム情報を削除したい

[tao-s]

概要(Overview)

管理画面のシステム情報でphpinfo()の結果が表示されるが、smtpサーバやDBサーバのパスワードなど重要な情報が表示されてしまうので、セキュリティ上の観点から表示されない方が望ましい。

期待する内容(Expect) or 要望 (Requirement)

該当画面のphpinfo情報の削除

関連情報 (Ref)

#5212

[chihiro-adachi]

@tao-s 権限機能で適切に閲覧可否を設定する、だと懸念等ありますでしょうか？ 保守時にここの情報を参照することも多く、この機能は残しておければと思っています。

[tao-s]

@chihiro-adachi リスクと利便性のトレードオフの話だと思います。 個人的には今後の保守を含めリスクの方が高いと感じました