本文目录一览:
- 1、php本地环境 浏览器访问phpinfo.php正常显示 但是访问其他的 就如下图
- 2、安装PHP开发环境之后,打开phpinfo.php测试页面,就出现空白,什么都显示不了
- 3、从phpinfo中能获取哪些敏感信息
- 4、phpinfo.php这个文件什么意思,有什么用大神们
- 5、服务器测试PHP的phpinfo.php 页面如何删除,求详细操作步骤。谢谢!
php本地环境 浏览器访问phpinfo.php正常显示 但是访问其他的 就如下图
报了错你再次访问phpinfo.php 看看可以不了。要不就是文件没有放到根目录
安装PHP开发环境之后,打开phpinfo.php测试页面,就出现空白,什么都显示不了
出现空白页有很多原因
第一 你要尝试一下 在空白页面 点击右键 编码 然后改变一下编码试试 一般都是utf-8与gb2312之间转换
第二 就是你的测试页面有错误 单是你配置的环境关闭了错误提示 所以出现了空白页面。
再有就是你的环境没有配置好 不能正确解析PHP 不过一般这样是会提示下载页面的 还有就是可能与你的IIS冲突 很能出现很隐秘的错误而不显示页面
反正因素有很多 你都一个一个找找看吧。
从phpinfo中能获取哪些敏感信息
一、绝对路径(_SERVER[“SCRIPT_FILENAME”])
这个是最常用,也是最有效的一个办法,找到phpinfo()页面可以直接找到网站的绝对路径,对于写shell和信息搜集是必不可少的。
二、支持的程序
可以通过phpinfo()查看一些特殊的程序服务,比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf
三、泄漏真实ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR)
有时候通过phpinfo()泄漏的ip可以查查旁站、c段什么的,直接无视cdn,百事不灵。
四、GOPHER
也算是ssrf一部分吧,或者说主要靠ssrf利用起来,如果支持gopher,ssrf便没有压力咯
五、fastcgi
查看是否开启fastcgi和fastcgi的版本,可能导致解析漏洞、远程命令执行、任意文件读取等问题
六、泄漏缓存文件地址(_FILES[“file1”])
向phpinfo() post一个shell可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。
七、一些敏感配置
allow_url_include、allow_url_fopen、disable_functions、open_basedir、short_open_tag等等
比如allow_url_include可用来远程文件包含、disable_functions用来查看禁用函数,绕过执行、查看是否开启open_basedir,用p牛的绕过open_basedir的方法有可能能读一些没权限的目录等等。
此外还能获取一些环境信息,比如Environment中的path、log等
phpinfo.php这个文件什么意思,有什么用大神们
就是个文件名而已,里面应该是写
?php
phpinfo();
?
这个是php内置函数,来打印本机php的信息
服务器测试PHP的phpinfo.php 页面如何删除,求详细操作步骤。谢谢!
1、方法一:
命令行查询,如果已经配置好环境变量,直接在命令行中输入php -v,将会显示php的版本信息。如果没有配置环境变量,直接在命令行中进入到php的安装目录后,再输入命令php -v,在安装目录下输入查询命令,可以看到输出的版本信息为PHP5.3.29。
2、方法二:
(1)使用预定义常量PHP_VERSION查询,新建一个php文件,在里面输入?php echo PHP_VERSION;?。
(2)在浏览器中输出对应的网址,就可以查看到php的版本信息。
3、方法三:
(1)使用phpversion()函数查询,新建一个php文件,在文件中输入?php echo phpversion();?即可。
(2)在浏览器中访问,可以看到浏览器页面上返回的php版本信息,跟预定义常量PHP_VERSION显示效果一样。
4、方法四:
(1)使用phpinfo()函数查询,新建一个php文件,在文件中输入?php echo phpinfo();?即可。
(2)在浏览器中访问,可以看到不仅可以看到PHP的版本信息,还能看到其它很多关于PHP的信息。
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/185918.html
微信扫一扫 
支付宝扫一扫 