phpinfo函数 怎样解决phpinfo()函数信息泄漏？

怎样解决phpinfo()函数信息泄漏？

phpinfo（）函数返回的信息包含服务器配置信息，包括：1）PHP编译选项和文件扩展名信息；2）PHP版本信息；3）PHP配置信息；4）数据库信息；以及其他敏感信息。这些敏感信息将帮助攻击者发动进一步的攻击。这通常是由在目标站点中安装默认脚本或在测试文件中调用phpinfo（）函数引起的。限制此类脚本的访问权限或删除对phpinfo（）函数的调用

~]。（2） 在浏览器中，您不仅可以看到PHP的版本信息，还可以看到许多其他有关PHP的信息。

如何创建phpinfo查看php信息？

浏览器可以直接访问可执行的PHP文件，PHP代码如下：<？Phpphpinfo（）？>phpinfo包含了很多关于当前状态的信息，包括PHP编译选项、启用的扩展、PHP版本、服务器信息和环境变量（如果编译为模块）、PHP环境变量、操作系统版本信息、路径变量、配置选项的本地值等主值，HTTP头和PHP许可证信息：通过指定参数可以显示相应模块的配置信息：phpinfo函数在PHP开发中非常常用，可以方便的查看版本号、扩展状态、系统配置数据等，但也是一个中间危险函数，通过它可以暴露出大量的系统信息。

phpinfo函数 phpinfo什么意思 敏感信息包括什么

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。