phpinfo信息泄露

 参考

https://www.cnblogs.com/wfzWebSecuity/p/11190906.html

https://seaii-blog.com/index.php/2017/10/25/73.html

 

当我们打印出phpinfo函数，就会出现很多信息，我们很多时候就只关注打印出来的php版本号，而phpinfo包含了大量的信息，值得我们去挖掘和利用

php
phpinfo();
?>

 

1、当我们打印出phpinfo，最上面的就是php版本

 

2、system

显示服务器系统信息

 

3、Server API

服务器应用程序接口

 

4、Loaded Configuration File

配置文件地址

 

5、Registered PHP Streams

支持的协议流

 

6、allow_url_include

远程文件包含，PHP5.2开始allow_url_include默认为Off

 

 

7、asp_tags

支持其他风格的写法，PHP 7已经完全移除了这种标签

 

 

8、disable_functions

 禁用函数，即标记在这里面的函数都无法使用

 

 

9、magic_quotes_gpc 

魔法引号开关，用来转义单引号，双引号，反斜杠和null，在PHP5.4.0移除

 

10、open_basedir

操作文件限制在指定目录下