10秒后自動(dòng)關(guān)閉
如何禁用PHPINFO()函數(shù)?

相信接觸過PHP的同學(xué)都知悉phpinfo()這個(gè)函數(shù)的用法,比較常用的就是我們使用它來測試PHP環(huán)境是否搭建成功或者是探測PHP相關(guān)環(huán)境信息。

4.jpg


一般我們都不會(huì)禁用該函數(shù),正因?yàn)閜hpinfo()函數(shù)的強(qiáng)大功能,服務(wù)器的一些敏感往往容易被泄露。

所以有一些云主機(jī)安全平臺(tái)及安全掃描設(shè)備,會(huì)定義該函數(shù)為危險(xiǎn)函數(shù)或者是視為漏洞文件。

如果要規(guī)避安全掃描上的問題,我們可以手工設(shè)置PHP.INI配置文件,禁用該函數(shù)。

找到PHP的安裝目錄,打開PHP.INI配置文件,如下圖1所示

1.jpg


使用記事本打開PHP.INI文件,搜索關(guān)鍵字”disable_functions“,如圖2所示

2.jpg


添加需要禁用的函數(shù)phpinfo保存,同時(shí)重啟WEB服務(wù),如APACHE,IIS,NGINX,如下圖3所示

3.jpg


完后再做測試看,如果要禁用其它函數(shù),也可按以上的方法做添加處理即可。


用戶留言