参考
https://www.cnblogs.com/wfzWebSecuity/p/11190906.html
https://seaii-blog.com/index.php/2017/10/25/73.html
当我们打印出phpinfo函数,就会出现很多信息,我们很多时候就只关注打印出来的php版本号,而phpinfo包含了大量的信息,值得我们去挖掘和利用
<?php phpinfo(); ?>
1、当我们打印出phpinfo,最上面的就是php版本
2、system 显示服务器系统信息
3、Server API
服务器应用程序接口
4、Loaded Configuration File 配置文件地址
5、Registered PHP Streams
支持的协议流
6、allow_url_include
远程文件包含,PHP5.2开始allow_url_include默认为Off
7、asp_tags
支持其他风格的写法,PHP 7已经完全移除了这种标签
8、disable_functions
禁用函数,即标记在这里面的函数都无法使用
9、magic_quotes_gpc
魔法引号开关,用来转义单引号,双引号,反斜杠和null,在PHP5.4.0移除
10、open_basedir
操作文件限制在指定目录下
