要在 PHP 中隱藏 phpinfo() 頁面,您可以采取以下措施:
將 phpinfo() 頁面移動到非公開目錄中。例如,將其放在名為 private_info 的文件夾中,并在 Web 服務器的配置中設置該目錄為禁止訪問。
使用 if 語句檢查當前頁面是否為 phpinfo(),如果是,則重定向到其他頁面或顯示一個錯誤消息。例如:
<?php
if ($_SERVER['REQUEST_URI'] == '/phpinfo.php') {
header('Location: /'); // 重定向到主頁或其他頁面
exit;
}
?>
<!DOCTYPE html>
<html>
<head>
<title>隱藏 PHP 信息</title>
</head>
<body>
<h1>歡迎訪問我們的網站!</h1>
<!-- 其他頁面內容 -->
</body>
</html>
phpinfo() 頁面。例如,您可以創建一個名為 error_handler.php 的文件,其中包含以下內容:<?php
function customErrorHandler($errno, $errstr, $errfile, $errline) {
header('Location: /'); // 重定向到主頁或其他頁面
exit;
}
set_error_handler("customErrorHandler");
?>
<!DOCTYPE html>
<html>
<head>
<title>隱藏 PHP 信息</title>
</head>
<body>
<h1>歡迎訪問我們的網站!</h1>
<!-- 其他頁面內容 -->
</body>
</html>
請注意,這些方法并不能完全保證 phpinfo() 頁面的不可訪問性,因為熟悉 PHP 的用戶仍然可以通過分析代碼或服務器配置來找到它。然而,這些方法可以提高安全性并減少意外訪問的風險。
