在 PHP 中���,您可以使用 phpinfo() 函數來查看安全設置�。首先�����,創建一個名為 info.php 的新文件�,并將以下內容粘貼到該文件中:
<?php
phpinfo();
?>
然后�����,將此文件上傳到您的 Web 服務器的文檔根目錄�。通過在瀏覽器中訪問 http://your_domain/info.php(將 your_domain 替換為您的實際域名)�,您將看到包含 PHP 配置信息的頁面���。
在 phpinfo() 輸出的頁面上�,您可以查找與安全相關的部分�����,例如:
display_errors:此選項控制是否顯示錯誤消息��。將其設置為 On 可以方便地查看錯誤信息�,但在生產環境中可能會泄露敏感信息���,因此建議將其設置為 Off��。error_reporting:此選項用于設置錯誤報告級別��。要查看所有錯誤(包括警告)���,您可以將其設置為 E_ALL����。在生產環境中��,建議將其設置為僅顯示嚴重錯誤的級別����,如 E_ERROR | E_WARNING�。upload_max_filesize 和 post_max_size:這兩個選項分別限制上傳文件的最大大小和 POST 請求的最大數據量��。根據您的需求調整這些值�����。session.gc_maxlifetime:此選項設置會話數據的最大生命周期(以秒為單位)���。根據需要調整此值����。memory_limit:此選項限制 PHP 腳本可以使用的最大內存量����。根據您的需求調整此值�����。
請注意�����,查看 phpinfo() 輸出可能會泄露有關您的服務器和配置的敏感信息���。因此�����,在生產環境中謹慎使用此功能����。在完成所需操作后��,建議刪除 info.php 文件以增強安全性���。
