在 PHP 中,您可以使用 phpinfo()
函数来查看安全设置。首先,创建一个名为 info.php
的新文件,并将以下内容粘贴到该文件中:
然后,将此文件上传到您的 Web 服务器的文档根目录。通过在浏览器中访问 http://your_domain/info.php
(将 your_domain
替换为您的实际域名),您将看到包含 PHP 配置信息的页面。
在 phpinfo()
输出的页面上,您可以查找与安全相关的部分,例如:
display_errors
:此选项控制是否显示错误消息。将其设置为On
可以方便地查看错误信息,但在生产环境中可能会泄露敏感信息,因此建议将其设置为Off
。error_reporting
:此选项用于设置错误报告级别。要查看所有错误(包括警告),您可以将其设置为E_ALL
。在生产环境中,建议将其设置为仅显示严重错误的级别,如E_ERROR | E_WARNING
。upload_max_filesize
和post_max_size
:这两个选项分别限制上传文件的最大大小和 POST 请求的最大数据量。根据您的需求调整这些值。session.gc_maxlifetime
:此选项设置会话数据的最大生命周期(以秒为单位)。根据需要调整此值。memory_limit
:此选项限制 PHP 脚本可以使用的最大内存量。根据您的需求调整此值。
请注意,查看 phpinfo()
输出可能会泄露有关您的服务器和配置的敏感信息。因此,在生产环境中谨慎使用此功能。在完成所需操作后,建议删除 info.php
文件以增强安全性。