phpinfo()函数调用失败通常因被禁用,需依次检查并修改php.ini的disable_functions、Suhosin扩展黑名单、Web服务器配置、SELinux策略及auto_prepend_file脚本中的屏蔽逻辑。
如果您在访问PHP脚本时发现phpinfo()函数调用失败并返回空白页或报错提示,则很可能是该函数被禁用。以下是恢复并开启PHP信息函数的具体设置调整步骤:
一、修改php.ini中disable_functions配置项
phpinfo()函数被禁用通常是因为它被列入了disable_functions指令中,需从该列表中移除才能启用。
1、定位当前生效的php.ini文件路径,可通过命令行执行php --ini或创建临时PHP文件写入echo php_ini_loaded_file();并运行查看。
2、使用文本编辑器打开php.ini文件。
立即学习“PHP免费学习笔记(深入)”;
3、搜索disable_functions关键词,找到类似disable_functions = exec,passthru,shell_exec,system,proc_open,popen,phpinfo的配置行。
4、将其中的phpinfo从该列表中删除,确保其不处于逗号分隔的禁用函数序列中。
5、保存php.ini文件。
二、检查Suhosin扩展是否拦截phpinfo()
若服务器启用了Suhosin安全扩展,它可能独立禁用phpinfo(),即使php.ini中未列入disable_functions也会被拦截。
1、在PHP环境中执行php -m | grep suhosin确认Suhosin是否已加载。
2、查找suhosin.ini或suhosin.so所在目录,通常位于/etc/php/*/mods-available/或/usr/local/lib/php/extensions/下。
3、打开suhosin.ini文件,搜索suhosin.executor.func.blacklist配置项。
4、若该行包含phpinfo,将其从中删除;若整行为suhosin.executor.func.blacklist = "phpinfo",则直接注释或清空该值。
5、保存文件后重启Web服务器(如Apache或Nginx)及PHP-FPM服务。
三、验证Web服务器配置是否覆盖PHP设置
某些虚拟主机环境或Web服务器模块(如Apache的mod_php或PHP-FPM池配置)可能通过php_admin_value或php_flag指令强制禁用函数,优先级高于php.ini。
1、检查Apache配置文件(如httpd.conf或站点vhost配置)中是否存在php_admin_value disable_functions或php_flag disable_functions指令。
2、检查PHP-FPM池配置(如www.conf)中是否有php_admin_value[disable_functions]行。
3、若存在且包含phpinfo,将其从该指令值中移除,或整行注释掉。
4、保存配置后,分别执行apachectl graceful或systemctl reload php-fpm及对应Web服务器服务。
四、确认SELinux或文件权限限制影响
在启用SELinux的系统中,安全策略可能阻止PHP进程调用某些内置函数,包括phpinfo(),尤其当PHP以受限上下文运行时。
1、执行sestatus确认SELinux是否处于enforcing模式。
2、临时将SELinux设为permissive模式:运行setenforce 0并测试phpinfo()是否可用。
3、若此时phpinfo()恢复正常,则问题与SELinux策略相关。
4、执行ausearch -m avc -ts recent | grep php查看拒绝日志,确认是否含phpinfo相关denial条目。
5、根据日志生成并加载自定义策略模块:audit2allow -a -M phpinfo_allow && semodule -i phpinfo_allow.pp。
五、检查用户自定义函数重写或钩子干扰
部分CMS、框架或安全插件可能通过auto_prepend_file机制动态替换或屏蔽phpinfo()函数行为,而非依赖PHP原生禁用机制。
1、检查php.ini中auto_prepend_file配置是否指向某个PHP文件。
2、打开该文件,搜索function phpinfo、override_function、rename_function或if (function_exists('phpinfo')) { unset($GLOBALS['phpinfo']); }等可疑代码段。
3、若发现对phpinfo()的显式屏蔽逻辑,注释或删除对应代码行。
4、同时检查include_path中是否存在第三方安全类库(如php-malware-scanner、hardened-php等),确认其未启用函数拦截功能。
5、保存修改后,清除OPcache:执行php -r "opcache_reset();"或重启PHP-FPM进程。
