禁用phpinfo()的几种方法

  • Jesse
  • 2016-05-12 18:33:00
  • 467

如何禁用phpinfo()

1>只需在php.ini里,找到“disable_functions = ; ”,在等号后写上phpinfo即可

disable_functions = phpinfo;

 

2>但是,不是每个人都可以接触php.ini这个文件的,特别是虚拟主机用户,怎么屏蔽呢?

于是有人想到了php的修改配置的函数,

ini_set('disable_functions','phpinfo');

 

测试过,ini_set无法配置该项,只能另想办法

 

可以利用正则匹配到所有输入的内容,或者是扫描文件有phpinfo的则给替换掉提示信息:“phpinfo已被禁用!”

代码:

$data = preg_replace('/phpinfo\((.*)\)/', "echo 'phpinfo已被禁用!'", $data);