禁用phpinfo函数或其它php函数的方法介绍。Phpinfo()函数的作用。Phpinfo()会输出 PHP 当前的大量信息,包含了 PHP 编译选项、启用的扩展、path 变量、配置选项的本地值和主值、PHP环境变量、PHP 版本、服务器信息和环境变量、操作系统版本信息、HTTP 头和PHP授权信息(License)。考虑到可能会暴露服务器的安全信息,那么我们怎么把phpinfo函数给屏蔽掉呢呢?方法如下:
找到php.ini文件,我的php.ini文件放置如下:
Configuration File (php.ini) Path C:\Windows
Loaded Configuration File D:\APMServ5.2.6\PHP\php.ini
Linux一般放置在/etc/php.ini
在 php.ini 配置文件里面有这个选项
disable_functions = ;
; This directive allows you to disable certain
; functions for security reasons. It receives
; a comma separated list of function names.
; This directive is *NOT* affected by whether
; Safe Mode is turned on or off.
修改改成
disble_functions = phpinfo
这样就可以禁用phpinfo函数了,同样可以禁用其它不需要使用的函数,改完之后还要重启Apache使之生效。