10秒后自動關閉
如何禁用PHPINFO()函數(shù)?

相信接觸過PHP的同學都知悉phpinfo()這個函數(shù)的用法,比較常用的就是我們使用它來測試PHP環(huán)境是否搭建成功或者是探測PHP相關環(huán)境信息。

4.jpg


一般我們都不會禁用該函數(shù),正因為phpinfo()函數(shù)的強大功能,服務器的一些敏感往往容易被泄露。

所以有一些云主機安全平臺及安全掃描設備,會定義該函數(shù)為危險函數(shù)或者是視為漏洞文件。

如果要規(guī)避安全掃描上的問題,我們可以手工設置PHP.INI配置文件,禁用該函數(shù)。

找到PHP的安裝目錄,打開PHP.INI配置文件,如下圖1所示

1.jpg


使用記事本打開PHP.INI文件,搜索關鍵字”disable_functions“,如圖2所示

2.jpg


添加需要禁用的函數(shù)phpinfo保存,同時重啟WEB服務,如APACHE,IIS,NGINX,如下圖3所示

3.jpg


完后再做測試看,如果要禁用其它函數(shù),也可按以上的方法做添加處理即可。


用戶留言