若 phpinfo() 被禁用,可通过五种替代方案获取 PHP 配置信息:一、用 ini_get() 和 get_defined_constants() 查询关键参数;二、构造最小化脚本模拟 phpinfo() 输出;三、利用 .htaccess 或 user.ini 暴露环境变量;四、循环调用 extension_loaded() 探测扩展状态;五、SSH 下执行 php -v 和 php --ini 查看版本与配置路径。
如果您在虚拟主机环境中尝试执行 phpinfo() 函数,但页面空白、报错或直接被禁用,则很可能是服务商出于安全策略限制了该函数的调用。以下是几种可在受限虚拟主机环境下获取 PHP 配置信息的替代方案:
一、使用 ini_get() 和 get_defined_constants() 组合查询关键配置
该方法通过调用内置函数逐项读取 PHP 运行时参数与常量,不依赖 phpinfo(),且多数虚拟主机允许执行基础函数。
1、新建一个名为 info.php 的文件,写入以下内容:
2、将文件上传至网站根目录或可访问的子目录中
立即学习“PHP免费学习笔记(深入)”;
3、在浏览器中访问该文件 URL(如 https://yourdomain.com/info.php)
4、页面将输出 PHP 版本、内存限制、上传大小、时区、扩展启用状态等核心参数
二、构造最小化 phpinfo() 替代脚本
部分虚拟主机虽禁用 phpinfo() 函数,但未禁用其内部使用的某些反射机制或配置读取接口,可通过手动拼接关键字段模拟输出效果。
1、创建 minimal_info.php 文件,写入以下代码:
2、确保文件保存为 UTF-8 无 BOM 编码格式
3、上传后通过浏览器访问,页面将以表格形式呈现 PHP_SAPI、PHP_VERSION、$_SERVER['DOCUMENT_ROOT']、extension_loaded('mysqli') 等实际可用信息
4、若某行输出为 false 或空值,表明对应模块未启用或路径不可读
三、利用 .htaccess 或 user.ini 暴露有限配置项
当具备写入权限时,可通过服务端配置文件触发部分环境变量回显,适用于 Apache + mod_php 或支持 user.ini 的 PHP-FPM 环境。
1、在网站根目录新建 .htaccess 文件(Apache 主机适用),添加内容:SetEnv SHOW_PHP_INFO "enabled"
2、另建 show_env.php,写入 echo $_SERVER['SHOW_PHP_INFO']; 并访问该文件
3、若输出 enabled,说明环境变量生效;此时可追加 php_flag display_errors on 等指令调试错误显示
4、对于支持 user.ini 的主机,创建 user.ini 文件并写入 expose_php=Off —— 虽不能显示信息,但可验证该指令是否被接受
四、检查已启用扩展的简易探测法
通过循环调用 extension_loaded() 判断常见扩展是否存在,避免因 phpinfo() 被禁而无法确认 GD、cURL、OpenSSL 等组件状态。
1、新建 check_ext.php,写入预设扩展名数组:$exts = ['gd', 'curl', 'openssl', 'mbstring', 'json'];
2、使用 foreach 遍历并输出 extension_loaded($e) ? "$e: 启用" : "$e: 未启用"
3、特别注意:若 curl 显示未启用,多数支付接口和远程请求功能将不可用
4、保存上传后访问,结果以纯文本逐行列出各扩展状态
五、解析 php -v 与 php --ini 的命令行输出(仅限支持 SSH 的虚拟主机)
少数高端虚拟主机提供 SSH 访问权限,可通过终端直接运行 PHP CLI 命令获取版本与配置路径信息,绕过 Web 层限制。
1、使用 SSH 客户端登录虚拟主机账户
2、输入命令 php -v 查看 PHP 版本及编译参数
3、输入命令 php --ini 查看加载的配置文件路径(如 /etc/php/7.4/cli/php.ini)
4、若提示 Permission denied 或 command not found,说明该主机未开放 CLI 权限,应立即停止尝试其他 shell 命令
