phpinfo显示disable_functions含phpinfo_解除限制的解决办法【解答】

无法直接调用phpinfo()时，可通过五种方法解决：一、修改php.ini删除disable_functions中的phpinfo并重启服务；二、在PHP-FPM pool中用php_admin_value覆盖；三、用ini_get_all()等函数模拟输出；四、通过.user.ini局部覆盖（仅CGI/FastCGI）；五、GDB动态注入（高风险，仅限调试）。

如果在访问 PHP 状态页面时发现 phpinfo() 函数被禁用，且 disable_functions 配置项中明确包含 phpinfo，则无法通过常规 PHP 脚本直接调用该函数输出配置信息。以下是解除此限制的可行方法：

一、修改 php.ini 配置文件

该方法适用于拥有服务器 root 权限或能编辑主 PHP 配置文件的场景。直接从源头移除对 phpinfo 的禁用限制，是最彻底的解决方案。

1、使用 SSH 登录服务器，定位当前生效的 php.ini 文件路径，可通过命令 php --ini 查看。

2、使用文本编辑器（如 vim 或 nano）打开该 php.ini 文件。

立即学习“PHP免费学习笔记（深入）”；

3、搜索 disable_functions 行，找到类似 disable_functions = exec,passthru,shell_exec,system,phpinfo 的配置。

4、将其中的 phpinfo 从逗号分隔列表中删除，确保不留下多余空格或逗号。

5、保存文件并重启 Web 服务进程，例如执行 systemctl restart apache2 或 systemctl restart php-fpm。

二、覆盖 disable_functions via php-fpm pool 配置

在使用 PHP-FPM 的环境中，可通过单独配置某个 pool 的 php_admin_value[disable_functions] 实现局部覆盖，无需改动全局 php.ini。

1、进入 PHP-FPM 的 pool 配置目录，通常为 /etc/php/*/fpm/pool.d/。

2、编辑对应站点的 pool 文件（如 www.conf），在 [www] 段落下方添加：

php_admin_value[disable_functions] = exec,passthru,shell_exec,system

3、确保该行未包含 phpinfo，且未被注释。

4、保存后执行 systemctl reload php*-fpm 重载配置。

三、使用替代函数组合模拟 phpinfo 输出

当无权修改服务器配置时，可借助其他未被禁用的内置函数，手动拼接关键 PHP 环境信息，实现近似效果。

1、创建一个 PHP 文件，例如 env_info.php。

2、在文件中依次调用 ini_get_all() 获取所有配置项。

亿众购物系统

一套设计完善、高效的web商城解决方案，独有SQL注入防范、对非法操作者锁定IP及记录功能，完整详细的记录了非法操作情况，管理员可以随时查看网站安全日志以及解除系统自动锁定的IP等前台简介：　　1）系统为会员制购物，无限会员级别。　　2）会员自动升级、相应级别所享有的折扣不同。　　3）产品可在缺货时自动隐藏。　　4）自动统计所有分类中商品数量，并在商品分类后面显示。　　5）邮件列表功能，可在线订阅

下载

3、使用 get_defined_constants(true) 提取扩展常量及核心常量。

4、调用 get_loaded_extensions() 列出已启用扩展。

5、通过 $_SERVER 数组提取 CGI/SAPI 相关变量，如 SERVER_SOFTWARE、GATEWAY_INTERFACE 等。

6、将上述结果按 HTML 表格格式组织输出，模拟 phpinfo 页面结构。

四、利用 .user.ini 文件（仅限 CGI/FastCGI 模式）

部分共享主机支持用户级 INI 覆盖，若服务器启用 user_ini.filename 且未被禁用，可尝试局部覆盖。

1、确认当前运行模式是否为 CGI 或 FastCGI，执行 php_sapi_name() 查看返回值。

2、检查 user_ini.filename 是否为 .user.ini（默认值）且 user_ini.cache_ttl 大于 0。

3、在网站根目录新建 .user.ini 文件。

4、写入：disable_functions = exec,passthru,shell_exec,system（不含 phpinfo）。

5、等待缓存过期或重启 PHP 进程使配置生效。

五、通过 GDB 动态注入（高风险，仅限调试环境）

在完全可控的离线测试环境中，可借助 GDB 附加到 PHP-CGI 进程，临时修改内存中 disable_functions 的解析结果，绕过函数禁用检查。

1、启动 PHP-CGI 并记录其 PID，例如使用 ps aux | grep php-cgi。

2、使用 gdb -p [PID] 附加进程。

3、执行 set {char}0x[addr]=0 将内存中 phpinfo 字符串首字节置零，使其匹配失败。

4、继续进程运行：continue。

5、此时在同进程内发起的请求可调用 phpinfo()，但该操作不可持久、不稳定且存在崩溃风险。