要优化 PHP 中的 phpinfo 显示,您可以采取以下措施:
-
移除敏感信息:删除或注释掉 phpinfo() 函数中可能泄露敏感信息的部分,如数据库连接详情、文件系统路径等。
-
关闭错误报告:在生产环境中,建议关闭错误报告,以防止错误信息显示在 phpinfo 中。可以通过以下代码实现:
error_reporting(E_ALL); ini_set('display_errors', 'Off'); ini_set('log_errors', 'On'); // 将错误记录到日志文件中
- 禁用 display_startup_errors:确保在脚本开始时禁用 display_startup_errors,以避免在 phpinfo 中显示启动时的错误。
ini_set('display_startup_errors', 'Off');
-
使用自定义配置文件:创建一个自定义的 phpinfo 配置文件,仅包含您希望展示的信息,并在需要时通过 include 或 require 引入该文件。
-
使用 HTTPS:确保您的网站使用 HTTPS,这样 phpinfo 页面也会通过安全的连接显示,从而提高安全性。
-
使用自定义函数:创建一个自定义函数来生成 phpinfo 内容,这样可以更好地控制输出的内容和格式。
-
限制访问权限:将 phpinfo 页面设置为仅特定 IP 地址或用户访问,以减少不必要的安全风险。
-
使用 cURL 或其他工具检查:如果您只是想检查自己的服务器配置,可以使用 cURL 或其他工具来获取 phpinfo 信息,而不是直接通过浏览器访问。
通过这些措施,您可以提高 phpinfo 的安全性,同时确保它只显示必要的信息。