phpinfo什么是phpinfo xss跨站脚本攻击漏洞?

如何屏蔽php中的phpinfo()函数

配置php环境的时候往往都会写phpinfo（）；这个函数来测试php环境是否安装成功，但往往这个函数也会给系统带来安全隐患，所以要关掉这个函数。 修改php.ini文件，在里面找到如下行， 复制代码代码如下: disable_functions = ; This directive allows you to disable certain ; functions for security reasons. It receives ; ma separated list of function names. ; This directive is *NOT* affected by whether ; Safe Mode is turned on or off. 将其写成 disble_functions = phpinfo 重启apache就能实现屏蔽phpinfo（）；函数了。

如何创建phpinfo查看php信息

新建一个.php的文本文件，在里面写上： <?php phpinfo(); ?> 保存后放到web主目录在浏览器中访问就可以了！

如何用phpinfo()来看一下php的参数

浏览器直接访问可以执行php文件，php代码如下： <?php phpinfo(); ?>

phpinfo包含了当前状态的大量信息，包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量（如果编译为一个模块的话）、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息(License)：

可以通过指定参数，显示相应模块的配置信息：

phpinfo函数在php开发中非常使用，方便查看版本号，扩展状态，系统配置数据等，但它同时也是中级危险函数，通过它可以暴露很多系统信息。

php5安装好了用phpinfo();测示这是什么意思

主要作用是是： 1，显示PHP配置（开发）环境信息； 2，检查某个模块是否正常开启或者配置是否正确； 3，看看php语句能否正常解析（有点像 hello world的意思）；

phpinfo这是什么文件?

这个文件代码 就是 <?php phpinfo();?> 以网页的形式输出 php的具体配置信息。

什么是phpinfo xss跨站脚本攻击漏洞?

说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安全问题，导致精心构造数据就可以产生一个跨站脚本漏洞，可以被用来进行攻击。 漏洞成因： phpinfo页面对输入的参数都做了详细的过滤，但是没有对输出的进行charset的指定，而在一些浏览器里如IE7里，你可以让它自动选择编码或者通过一个iframe页面给它指定编码，这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。