无法直接调用phpinfo()时,可通过五种方法解决:一、修改php.ini删除disable_functions中的phpinfo并重启服务;二、在PHP-FPM pool中用php_admin_value覆盖;三、用ini_get_all()等函数模拟输出;四、通过.user.ini局部覆盖(仅CGI/FastCGI);五、GDB动态注入(高风险,仅限调试)。
如果在访问 PHP 状态页面时发现 phpinfo() 函数被禁用,且 disable_functions 配置项中明确包含 phpinfo,则无法通过常规 PHP 脚本直接调用该函数输出配置信息。以下是解除此限制的可行方法:
一、修改 php.ini 配置文件
该方法适用于拥有服务器 root 权限或能编辑主 PHP 配置文件的场景。直接从源头移除对 phpinfo 的禁用限制,是最彻底的解决方案。
1、使用 SSH 登录服务器,定位当前生效的 php.ini 文件路径,可通过命令 php --ini 查看。
2、使用文本编辑器(如 vim 或 nano)打开该 php.ini 文件。
3、搜索 disable_functions 行,找到类似 disable_functions = exec,passthru,shell_exec,system,phpinfo 的配置。
4、将其中的 phpinfo 从逗号分隔列表中删除,确保不留下多余空格或逗号。
5、保存文件并重启 Web 服务进程,例如执行 systemctl restart apache2 或 systemctl restart php-fpm。
二、覆盖 disable_functions via php-fpm pool 配置
在使用 PHP-FPM 的环境中,可通过单独配置某个 pool 的 php_admin_value[disable_functions] 实现局部覆盖,无需改动全局 php.ini。
1、进入 PHP-FPM 的 pool 配置目录,通常为 /etc/php/*/fpm/pool.d/。
2、编辑对应站点的 pool 文件(如 www.conf),在 [www] 段落下方添加:
php_admin_value[disable_functions] = exec,passthru,shell_exec,system
3、确保该行未包含 phpinfo,且未被注释。
4、保存后执行 systemctl reload php*-fpm 重载配置。
三、使用替代函数组合模拟 phpinfo 输出
当无权修改服务器配置时,可借助其他未被禁用的内置函数,手动拼接关键 PHP 环境信息,实现近似效果。
1、创建一个 PHP 文件,例如 env_info.php。
2、在文件中依次调用 ini_get_all() 获取所有配置项。
3、使用 get_defined_constants(true) 提取扩展常量及核心常量。
4、调用 get_loaded_extensions() 列出已启用扩展。
5、通过 $_SERVER 数组提取 CGI/SAPI 相关变量,如 SERVER_SOFTWARE、GATEWAY_INTERFACE 等。
6、将上述结果按 HTML 表格格式组织输出,模拟 phpinfo 页面结构。
四、利用 .user.ini 文件(仅限 CGI/FastCGI 模式)
部分共享主机支持用户级 INI 覆
盖,若服务器启用 user_ini.filename 且未被禁用,可尝试局部覆盖。
1、确认当前运行模式是否为 CGI 或 FastCGI,执行 php_sapi_name() 查看返回值。
2、检查 user_ini.filename 是否为 .user.ini(默认值)且 user_ini.cache_ttl 大于 0。
3、在网站根目录新建 .user.ini 文件。
4、写入:disable_functions = exec,passthru,shell_exec,system(不含 phpinfo)。
5、等待缓存过期或重启 PHP 进程使配置生效。
五、通过 GDB 动态注入(高风险,仅限调试环境)
在完全可控的离线测试环境中,可借助 GDB 附加到 PHP-CGI 进程,临时修改内存中 disable_functions 的解析结果,绕过函数禁用检查。
1、启动 PHP-CGI 并记录其 PID,例如使用 ps aux | grep php-cgi。
2、使用 gdb -p [PID] 附加进程。
3、执行 set {char}0x[addr]=0 将内存中 phpinfo 字符串首字节置零,使其匹配失败。
4、继续进程运行:continue。
5、此时在同进程内发起的请求可调用 phpinfo(),但该操作不可持久、不稳定且存在崩溃风险。
