phpinfo如何禁用phpinfo这个函数

谈谈从phpinfo中能获取哪些值得注意的信息

PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确，很多网站在测试完毕后并没有及时删除，因此当访问这些测试页面时，会输出服务器的关键信息，这些信息的泄露将导致服务器被渗透的风险。下面就来看看详细的介绍吧。 phpinfo函数 phpinfo函数 PHP中提供了PHPInfo()函数，该函数返回 PHP 的所有信息，包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。 其函数定义如下： 语法: int phpinfo(void); 返回值: 整数 函数种类: PHP 系统功能 例如新建一个php文件，在其中输入以下内容： 所以phpinfo()想必对大家都最熟悉的了，在搭建环境之后都会随后写一个phpinfo()来测试环境是否正常，很多人测试完毕忘记删除就开始部署环境了，这就造成了一些敏感信息的泄漏。那么我们能从phpinfo()中获得哪些敏感信息呢？ php版本这种就不用说了，来看一下泄漏了哪些比较敏感的信息。 还有很多写不完，去后盾人看看相关教学视频吧，希望对你有用。

yum安装的phpinfo.php在哪

科普一下：phpinfo 文件其实是一个可以被php解析的程序，里面的内容很简单，就一个php函数。是为了显示php的扩展安装相关情况和相关信息。 这个php文件如果不在可以自己写一个放在可以执行的目录，内容为：phpinfo();

phpinfo的Server API为CGI/FastCGI是什么模式

FastCGI应用速度很快 是因为他们持久稳定。不必对每一个请求都启动和初始化。这使得应用程序的开发成为可能，否则在CGI范例是不切实际的（例如一个大型的脚本，或者一个需要 连接单个或多个数据库的应用）。 1. FastCGI 像是一个常驻 (long-live) 型的 CGI，它可以一直执行着，只要激活后，不会每次都要花费时间去 fork 一次 (这是 CGI 最为人诟病的 fork-and-execute 模式)。 2. FastCGI 可在任何平台上使用，Netscape Enterprise 及 IIS 都有 FastCGI 的模块可供使用，阿帕契 (Apache，以及利用 Apache 衍生出做的服务器) 上也有 mod_fastcgi 可用。 3. FastCGI 支持 C/C++、Java、PHP、Python、Ruby、Perl，Tcl 等程序语言。 4. FastCGI 的应用程序亦兼容于 CGI。即 FastCGI 的应用程序也可以当成 CGI 来执行。 5. 现有的 CGI 程序要改写成 FastCGI 非常简单，最少可能只需要多加入三行程序代码。 6. FastCGI 的侦错方式与 CGI 大同小异，只要带入程序所需的环境变量及参数，即可在命令列模式执行或侦错。 7. FastCGI 应用程序的写作方式与 CGI 类似，除了几项原则要特别注意外，FastCGI 的写作方式跟 CGI 几乎一样，与学习 Web Server API 比较起来， FastCGI 简单多了。 8. FastCGI 支授分布式运算 (puting)，即 FastCGI 程序可以在网站服务器以外的主机上执行并且接受来自其它网站服务器来的请求。好处 1. PHP脚本运行速度更快(3到30倍)。PHP解释程序被载入内存而不用每次需要时从存储器读取，极大的提升了依靠脚本运行的站点的性能。 2. 需要使用更少的系统资源。由于服务器不用每次需要时都载入PHP解释程序，你可以将站点的传输速度提升很高而不必增加cpu负担。因为dll文件不再每次都载入了，那么数据库的持久连接也将可以起到它设计初的效果。 3. 不需要对现有的代码作任何改变。潜在问题 1. 对所有的子目录（/home/USERNAME/public_html/php.ini）你只有一个可用的php.ini文件。这是优化网站代码所必需的。如果你需要多个php.ini文件以适应不同的脚本需要，你可以在任何子目录禁用PHP的快速CGI，而其余的地方则继续有效。 2. 你对PHP环境做的任何升级（如php.ini文件的改变）都有几分钟的延迟。 你好。 centos6.4上用yum安装的apache，默认apache只加载了mod_cgi.so模块，并没有mod_fastcgi.so。 然后我配置由php-cgi处理.php后缀的文件，用phpinfo查看信息时，Server API处显示CGI/FastCGI。 FastCGI 的应用程序亦兼容于 CGI,FastCGI 的应用程序也可以当成 CGI 来执行 FastCGI 应用程序的写作方式与 CGI 类似，除了几项原则要特别注意外，FastCGI 的写作方式跟 CGI 几乎一样。。。

phpinfo在哪个文件夹里能找到啊？

phpinfo是php内置的函数，并不存在于某个文件夹中，phpinfo用法如下： phpinfo — 输出关于 PHP 配置的信息 bool?phpinfo([?int?$what?=?INFO_ALL])输出 PHP 当前状态的大量信息，包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量（如果编译为一个模块的话）、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息(License)。 ? 因为每个系统安装得有所不同，phpinfo() 常用于在系统上检查 配置设置和预定义变量。 ? phpinfo() 同时是个很有价值的、包含所有 EGPCS(Environment, GET, POST, Cookie, Server) 数据的调试工具。

如何禁用phpinfo这个函数

PHP.ini 里面的 disable_functions 开关选项可关闭一些危险的函数 比如: disable_functions = phpinfo , 如果在文件中调用 phpinfo() 函数，那么在 error_reporting 开启的情况下，会提示如下错误： Warning: phpinfo() has been disabled for security reasons 记得修改后覆盖windows文件夹下的php.ini 希望能帮到你哦！