可通过四种安全方式重建phpinfo文件:一、手动创建并设权限为600;二、添加IP白名单校验;三、设置临时有效期;四、启用HTTP基本认证密码保护。
如果您在配置PHP环境时误删了用于调试的phpinfo文件,导致无法快速查看服务器PHP配置信息,则可以通过重新创建一个安全的phpinfo文件来恢复功能。以下是几种安全重建该文件的方法:
一、手动创建基础phpinfo文件
该方法通过新建一个仅含phpinfo()调用的PHP文件实现快速恢复,但需严格限制访问权限以防止信息泄露。
1、使用文本编辑器新建一个名为info.php的文件。
2、在文件中输入以下内容:。
立即学习“PHP免费学习笔记(深入)”;
3、将该文件上传至Web服务器可访问目录(如网站根目录或子目录)。
4、立即设置文件权限为600(Linux)或移除其他用户读取权限(Windows),确保仅所有者可读写。
二、添加IP白名单访问控制
此方法在phpinfo输出前加入客户端IP校验逻辑,仅允许指定IP地址访问,大幅提升安全性。
1、新建info_secure.php文件。
2、写入以下代码:。
3、将192.168.1.100替换为您实际允许访问的管理IP地址。
4、保存后上传,并确认Web服务器支持该PHP语法版本(PHP 5.4+)。
三、使用临时有效期文件
该方案让phpinfo文件仅在设定时间段内有效,超时后自动拒绝执行,避免长期暴露风险。
1、创建info_temp.php文件。
2、填入以下内容:2025-04-10 23:59:59'); if (time() > $valid_until) { http_response_code(410); exit('This info page has expired.'); } phpinfo(); ?>。
3、将2025-04-10 23:59:59修改为实际需要的有效截止时间。
4、上传后立即测试访问,确认时间校验逻辑生效。
四、启用密码保护机制
此方法通过HTTP基本认证前置校验,要求输入预设用户名和密码方可查看phpinfo页面。
1、新建info_auth.php文件。
2、写入如下代码:asic realm="PHP Info Access"'); header('HTTP/1.0 401 Unauthorized'); exit('Authentication required.'); } phpinfo(); ?>。
3、将admin和SecurePass123替换为自定义的强用户名与密码。
4、保存并上传,首次访问时浏览器将弹出认证对话框。
