參考
https://www.cnblogs.com/wfzWebSecuity/p/11190906.html
https://seaii-blog.com/index.php/2017/10/25/73.html
當我們打印出phpinfo函數,就會出現很多信息,我們很多時候就只關注打印出來的php版本號,而phpinfo包含了大量的信息,值得我們去挖掘和利用
<?php phpinfo(); ?>
1、當我們打印出phpinfo,最上面的就是php版本
2、system 顯示服務器系統信息
3、Server API
服務器應用程序接口
4、Loaded Configuration File 配置文件地址
5、Registered PHP Streams
支持的協議流
6、allow_url_include
遠程文件包含,PHP5.2開始allow_url_include默認為Off
7、asp_tags
支持其他風格的寫法,PHP 7已經完全移除了這種標簽
8、disable_functions
禁用函數,即標記在這里面的函數都無法使用
9、magic_quotes_gpc
魔法引號開關,用來轉義單引號,雙引號,反斜杠和null,在PHP5.4.0移除
10、open_basedir
操作文件限制在指定目錄下
