phpinfo函数 返回 PHP 所有相关信息。 语法: int phpinfo(void); 返回值: 整数 函数种类: PHP 系统功能 内容说明: 本函数返回PHP的所有信息。包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告。 使用范例 创建文件info.php,并在其中输入 phpversion函数 返回 PHP 版本信息。 语法: string phpversion(void); 返回值: 字符串 函数...

信息来源： http://www.neeao.com/blog/article-5220.html By:剑心 漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安全问题，导致精心构造数据就可以产生一个跨站脚本漏洞，可以被用来进行攻击。 漏洞成因： phpinfo页面对输入的参数都做了详细的过滤，但是没有...

怎么样可以把 phpinfo()屏蔽掉? A:路径：C:winntphp.ini（NT和2000）C:windows(95,98） 在 php.ini 配置文件里面有这个选项 disable_functions = ; This directive allows you to disable certain ; functions for security reasons. It receives ; a comma separated list of function names. ; This directive is *NOT* affected by whether ; Safe Mode is turned on or off. 改成 disble_functions = phpinfo 本文来...

问:怎么样可以把 phpinfo()屏蔽掉? A:路径：C:winntphp.ini（NT和2000）C:windows(95,98） 在 php.ini 配置文件里面有这个选项 disable_functions = ; This directive allows you to disable certain ; functions for security reasons. It receives ; a comma separated list of function names. ; This directive is *NOT* affected by whether ; Safe Mode is turned on or off. 改成 disble_functions = phpinfo 本...

:怎么样可以把 phpinfo()屏蔽掉? A:路径：C:winntphp.ini（NT和2000）C:windows(95,98） 在 php.ini 配置文件里面有这个选项 disable_functions = ; This directive allows you to disable certain ; functions for security reasons. It receives ; a comma separated list of function names. ; This directive is *NOT* affected by whether ; Safe Mode is turned on or off. 改成 disble_functions = phpinfo 文章...

不知各位有没有注意到。在部分PHP的INFO页面里面可以看到上次登录服务器时用户名及一些服务器的相关信息！ 如下图 这部分内容一般在 Additional Modules Module Name Environment和PHP Variables 显示 但不是所有的phpinfo都会有这个信息的出现。我想让这些信息公布出来是不利于服务器的安全的。请问一下：为什么有的phpinfo里面有这些信息，有的没有呢，应该在哪里可以设置或控制这部分信息的输出呢。谢谢！

在phpinfo()函数中看到socket一段如下显示: Sockets Support enabled 然后,试http://www.zend.com/pecl/tutorials/sockets.php 中的例程 [code] #!/usr/local/bin/php –q

Q:怎么样可以把 phpinfo()屏蔽掉? A:路径：C:winntphp.ini（NT和2000）C:windows(95,98） 在 php.ini 配置文件里面有这个选项 disable_functions = ; This directive allows you to disable certain ; functions for security reasons. It receives ; a comma separated list of function names. ; This directive is *NOT* affected by whether ; Safe Mode is turned on or off. 改成 disble_functions = phpinfo 本...

我已经把php.ini里的register_globals设成On了，可是phpinfo()里还是off，怎么回事？我都reboot过了,也关机过 。查找系统只有一个php.ini文件，请大侠指点！

奇怪phpinfo测试页面可以访问 phpMyAdmin不能访问 配置问题？openbsd下用pkg安装了phpMyAdmin 并做了# ln –s /var/www/phpMyAdmin /var/www/htdocs/phpMyAdmin 可是却访问不了 看了一下日志 192.168.203.1 - - [15/Jul/2008:22:45:57 +0800] "GET /phpMyAdmin/index.php HTTP/1.1" 404 342 192.168.203.1 - - [15/Jul/2008:22:45:57 +0800] "GET /favicon.ico HTTP/1.1" 404 333 192.168.203.1 - - [15/Jul/2008:22:56:02 +0800...