如何禁用PHPINFO()函数?

相信接触过PHP的同学都知悉phpinfo()这个函数的用法,比较常用的就是我们使用它来测试PHP环境是否搭建成功或者是探测PHP相关环境信息。

4.jpg


一般我们都不会禁用该函数,正因为phpinfo()函数的强大功能,服务器的一些敏感往往容易被泄露。

所以有一些云主机安全平台及安全扫描设备,会定义该函数为危险函数或者是视为漏洞文件。

如果要规避安全扫描上的问题,我们可以手工设置PHP.INI配置文件,禁用该函数。

找到PHP的安装目录,打开PHP.INI配置文件,如下图1所示

1.jpg


使用记事本打开PHP.INI文件,搜索关键字”disable_functions“,如图2所示

2.jpg


添加需要禁用的函数phpinfo保存,同时重启WEB服务,如APACHE,IIS,NGINX,如下图3所示

3.jpg


完后再做测试看,如果要禁用其它函数,也可按以上的方法做添加处理即可。


用户留言