怎樣解決phpinfo()函數(shù)信息泄漏？phpinfo（）函數(shù)返回的信息包含服務器配置信息，包括：1）PHP編譯選項和文件擴展名信息；2）PHP版本信息；3）PHP配置信息；4）數(shù)據(jù)庫信息；以及其他敏

怎樣解決phpinfo()函數(shù)信息泄漏？

phpinfo（）函數(shù)返回的信息包含服務器配置信息，包括：1）PHP編譯選項和文件擴展名信息；2）PHP版本信息；3）PHP配置信息；4）數(shù)據(jù)庫信息；以及其他敏感信息。這些敏感信息將幫助攻擊者發(fā)動進一步的攻擊。這通常是由在目標站點中安裝默認腳本或在測試文件中調用phpinfo（）函數(shù)引起的。限制此類腳本的訪問權限或刪除對phpinfo（）函數(shù)的調用

~]。（2） 在瀏覽器中，您不僅可以看到PHP的版本信息，還可以看到許多其他有關PHP的信息。

如何創(chuàng)建phpinfo查看php信息？

瀏覽器可以直接訪問可執(zhí)行的PHP文件，PHP代碼如下：<？Phpphpinfo（）？>phpinfo包含了很多關于當前狀態(tài)的信息，包括PHP編譯選項、啟用的擴展、PHP版本、服務器信息和環(huán)境變量（如果編譯為模塊）、PHP環(huán)境變量、操作系統(tǒng)版本信息、路徑變量、配置選項的本地值等主值，HTTP頭和PHP許可證信息：通過指定參數(shù)可以顯示相應模塊的配置信息：phpinfo函數(shù)在PHP開發(fā)中非常常用，可以方便的查看版本號、擴展狀態(tài)、系統(tǒng)配置數(shù)據(jù)等，但也是一個中間危險函數(shù)，通過它可以暴露出大量的系統(tǒng)信息。