phpinfo显示disable_functions含phpinfo_解除限制的解决办法【解答】

无法直接调用phpinfo()时,可通过五种方法解决:一、修改php.ini删除disable_functions中的phpinfo并重启服务;二、在PHP-FPM pool中用php_admin_value覆盖;三、用ini_get_all()等函数模拟输出;四、通过.user.ini局部覆盖(仅CGI/FastCGI);五、GDB动态注入(高风险,仅限调试)。

phpinfo显示disable_functions含phpinfo_解除限制的解决办法【解答】

如果在访问 PHP 状态页面时发现 phpinfo() 函数被禁用,且 disable_functions 配置项中明确包含 phpinfo,则无法通过常规 PHP 脚本直接调用该函数输出配置信息。以下是解除此限制的可行方法:

一、修改 php.ini 配置文件

该方法适用于拥有服务器 root 权限或能编辑主 PHP 配置文件的场景。直接从源头移除对 phpinfo 的禁用限制,是最彻底的解决方案。

1、使用 SSH 登录服务器,定位当前生效的 php.ini 文件路径,可通过命令 php –ini 查看。

2、使用文本编辑器(如 vim 或 nano)打开该 php.ini 文件。

立即学习PHP免费学习笔记(深入)”;

3、搜索 disable_functions 行,找到类似 disable_functions = exec,passthru,shell_exec,system,phpinfo 的配置。

4、将其中的 phpinfo 从逗号分隔列表中删除,确保不留下多余空格或逗号。

5、保存文件并重启 Web 服务进程,例如执行 systemctl restart apache2systemctl restart php-fpm

二、覆盖 disable_functions via php-fpm pool 配置

在使用 PHP-FPM 的环境中,可通过单独配置某个 pool 的 php_admin_value[disable_functions] 实现局部覆盖,无需改动全局 php.ini。

1、进入 PHP-FPM 的 pool 配置目录,通常为 /etc/php/*/fpm/pool.d/

2、编辑对应站点的 pool 文件(如 www.conf),在 [www] 段落下方添加:

php_admin_value[disable_functions] = exec,passthru,shell_exec,system

3、确保该行未包含 phpinfo,且未被注释。

4、保存后执行 systemctl reload php*-fpm 重载配置。

三、使用替代函数组合模拟 phpinfo 输出

当无权修改服务器配置时,可借助其他未被禁用的内置函数,手动拼接关键 PHP 环境信息,实现近似效果。

1、创建一个 PHP 文件,例如 env_info.php

2、在文件中依次调用 ini_get_all() 获取所有配置项。

亿众购物系统

亿众购物系统

一套设计完善、高效的web商城解决方案,独有SQL注入防范、对非法操作者锁定IP及记录功能,完整详细的记录了非法操作情况,管理员可以随时查看网站安全日志以及解除系统自动锁定的IP等前台简介:  1)系统为会员制购物,无限会员级别。  2)会员自动升级、相应级别所享有的折扣不同。  3)产品可在缺货时自动隐藏。  4)自动统计所有分类中商品数量,并在商品分类后面显示。  5)邮件列表功能,可在线订阅

下载

3、使用 get_defined_constants(true) 提取扩展常量及核心常量。

4、调用 get_loaded_extensions() 列出已启用扩展。

5、通过 $_SERVER 数组提取 CGI/SAPI 相关变量,如 SERVER_SOFTWAREGATEWAY_INTERFACE 等。

6、将上述结果按 HTML 表格格式组织输出,模拟 phpinfo 页面结构。

四、利用 .user.ini 文件(仅限 CGI/FastCGI 模式)

部分共享主机支持用户级 INI 覆盖,若服务器启用 user_ini.filename 且未被禁用,可尝试局部覆盖。

1、确认当前运行模式是否为 CGI 或 FastCGI,执行 php_sapi_name() 查看返回值。

2、检查 user_ini.filename 是否为 .user.ini(默认值)且 user_ini.cache_ttl 大于 0。

3、在网站根目录新建 .user.ini 文件。

4、写入:disable_functions = exec,passthru,shell_exec,system(不含 phpinfo)。

5、等待缓存过期或重启 PHP 进程使配置生效。

五、通过 GDB 动态注入(高风险,仅限调试环境)

在完全可控的离线测试环境中,可借助 GDB 附加到 PHP-CGI 进程,临时修改内存中 disable_functions 的解析结果,绕过函数禁用检查。

1、启动 PHP-CGI 并记录其 PID,例如使用 ps aux | grep php-cgi

2、使用 gdb -p [PID] 附加进程。

3、执行 set {char}0x[addr]=0 将内存中 phpinfo 字符串首字节置零,使其匹配失败。

4、继续进程运行:continue

5、此时在同进程内发起的请求可调用 phpinfo(),但该操作不可持久、不稳定且存在崩溃风险。

https://www.php.cn/faq/1965126.html

发表回复

Your email address will not be published. Required fields are marked *