Hallo,

[... REMOTE_HOST ...]
Gut, bei der Uni wunder es mich nicht wirklich >;)

Konkret geht es um
http://www.id.unizh.ch/internet/services/www/phpinfo.php
PHP Version 4.2.2 feiert schon bald seinen ersten Geburtstag.
(Ein Kollege von mir jammert gerade rum, weil die GD kein
GIF-Read-Support hat.)
Aber eben, man muss zufrieden sein mit dem, was man hat...

Das heisst fuer jeden beschissenen Request *mindestens*(!!)
einen DNS-Request, im Normalfall mehr.

Du meinst, fuer jeden Request?
Selbst wenn es gar niemanden interessiert,
was in der Variablen $_SERVER['REMOTE_HOST'] steht?
Ist ja eigentlich logisch, woher soll die Instanz,
die $_SERVER erzeugt, wissen, ob man es nachher braucht?

Das sind Unmengen an Traffic, die da verbraten werden.
Mal ganz zu schweigen von der Performance, die da verloren geht.

Einleuchtende Argumente, die Erzeugung von REMOTE_HOST abzuschalten.
Beim kommerziellen Webhost habe ich den Eindruck, dass die
auf "moeglichst tolerant" konfiguriert haben:
http://www.tiptom.ch/tests/phpssi/phpinfo.php

btw. manche Leute raten/rieten davon ab, die phpinfo()
zu veroeffentlichen.
Ist es wirklich ein Sicherheitsrisiko?
Wenn ja, warum eigentlich?

Gruesse,

Thomas