如何创建phpinfo查看php信息

一、如何创建phpinfo查看php信息

命令行查询，如果已经配置好环境变量，直接在命令行中输入php-v，将会显示php的版本信息。如果没有配置环境变量，直接在命令行中进入到php的安装目录后，再输入命令php-v，在安装目录下输入查询命令，可以看到输出的版本信息为PHP5.3.29。

（1）使用预定义常量PHP_VERSION查询，新建一个php文件，在里面输入<?php echo PHP_VERSION;?>。

（2）在浏览器中输出对应的网址，就可以查看到php的版本信息。

（1）使用phpversion()函数查询，新建一个php文件，在文件中输入<?php echo phpversion();?>即可。

（2）在浏览器中访问，可以看到浏览器页面上返回的php版本信息，跟预定义常量PHP_VERSION显示效果一样。

（1）使用phpinfo()函数查询，新建一个php文件，在文件中输入<?php echo phpinfo();?>即可。

（2）在浏览器中访问，可以看到不仅可以看到PHP的版本信息，还能看到其它很多关于PHP的信息。

二、phpinfo怎么用

1、PHPinfo是一个用于获取服务器配置信息和PHP版本信息的函数。它是PHP内置的一个功能，可以直接通过访问特定的URL来调用，从而获取PHP的配置信息。以下是关于如何使用PHPinfo的

2、在你的服务器上，如果你已经安装了PHP，你可以通过直接访问"phpinfo"页面来调用PHPinfo函数。这个页面通常可以通过在浏览器中输入"[http://你的域名或服务器IP/phpinfo"来访问。当你访问这个URL时，]服务器会返回一个包含PHP配置信息的页面，包括PHP版本、服务器软件、系统信息等。

3、除了直接访问phpinfo页面，你也可以在PHP脚本中调用phpinfo函数。在你的PHP代码中，可以使用以下代码来调用phpinfo函数：

4、当你运行这段代码的PHP脚本时，它会在浏览器中输出一个包含详细PHP配置信息的页面。这种方式通常在调试或检查服务器配置时非常有用。

5、使用PHPinfo函数时需要注意安全性问题。由于它会显示服务器的详细配置信息，包括可能的敏感信息，因此不建议在生产环境的公共网站上直接访问或使用phpinfo函数。它更适合在开发环境或内部服务器上使用，以便开发人员或系统管理员检查服务器配置和调试问题。

6、总的来说，PHPinfo是一个方便的工具，可以帮助你获取服务器和PHP的配置信息。使用时请确保在合适的场景下使用，并注意保护敏感信息的安全。

三、什么是phpinfo xss跨站脚本攻击漏洞

php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安全问题，导致精心构造数据就可以产生一个跨站脚本漏洞，可以被用来进行攻击。

漏洞成因： phpinfo页面对输入的参数都做了详细的过滤，但是没有对输出的进行charset的指定，而在一些浏览器里如IE7里，你可以让它自动选择编码或者通过一个iframe页面给它指定编码，这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。

漏洞来源:

<META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7">

<iframe src="(document.domain);+ADw-/SCRIPT+AD4-=1">

以上代码在IE7+php 5.2.6测试成功。phpinfo页面的xss甚至比其他页面更加危险，因为如果有phpinfo的存在，恶意攻击者可以利用phpinfo的输出bypass如httponly和一些基础认证。

漏洞影响：影响所有版本的php和浏览器IE7

漏洞修补：建议暂时删除站点的phpinfo页面避免被人利用。