怎樣解決phpinfo()函數(shù)信息泄漏？phpinfo（）函數(shù)返回的信息包含服務(wù)器配置信息，包括：1）PHP編譯選項(xiàng)和文件擴(kuò)展名信息；2）PHP版本信息；3）PHP配置信息；4）數(shù)據(jù)庫信息；以及其他敏

怎樣解決phpinfo()函數(shù)信息泄漏？

phpinfo（）函數(shù)返回的信息包含服務(wù)器配置信息，包括：1）PHP編譯選項(xiàng)和文件擴(kuò)展名信息；2）PHP版本信息；3）PHP配置信息；4）數(shù)據(jù)庫信息；以及其他敏感信息。這些敏感信息將幫助攻擊者發(fā)動(dòng)進(jìn)一步的攻擊。這通常是由在目標(biāo)站點(diǎn)中安裝默認(rèn)腳本或在測試文件中調(diào)用phpinfo（）函數(shù)引起的。限制此類腳本的訪問權(quán)限或刪除對phpinfo（）函數(shù)的調(diào)用

~]。（2） 在瀏覽器中，您不僅可以看到PHP的版本信息，還可以看到許多其他有關(guān)PHP的信息。

如何創(chuàng)建phpinfo查看php信息？

瀏覽器可以直接訪問可執(zhí)行的PHP文件，PHP代碼如下：<？Phpphpinfo（）？>phpinfo包含了很多關(guān)于當(dāng)前狀態(tài)的信息，包括PHP編譯選項(xiàng)、啟用的擴(kuò)展、PHP版本、服務(wù)器信息和環(huán)境變量（如果編譯為模塊）、PHP環(huán)境變量、操作系統(tǒng)版本信息、路徑變量、配置選項(xiàng)的本地值等主值，HTTP頭和PHP許可證信息：通過指定參數(shù)可以顯示相應(yīng)模塊的配置信息：phpinfo函數(shù)在PHP開發(fā)中非常常用，可以方便的查看版本號(hào)、擴(kuò)展?fàn)顟B(tài)、系統(tǒng)配置數(shù)據(jù)等，但也是一個(gè)中間危險(xiǎn)函數(shù)，通過它可以暴露出大量的系統(tǒng)信息。