在 PHP 中,您可以使用 phpinfo() 函数来查看安全设置。首先,创建一个名为 info.php 的新文件,并将以下内容粘贴到该文件中:
<?php
phpinfo();
?>
然后,将此文件上传到您的 Web 服务器的文档根目录。通过在浏览器中访问 http://your_domain/info.php(将 your_domain 替换为您的实际域名),您将看到包含 PHP 配置信息的页面。
在 phpinfo() 输出的页面上,您可以查找与安全相关的部分,例如:
display_errors:此选项控制是否显示错误消息。将其设置为 On 可以方便地查看错误信息,但在生产环境中可能会泄露敏感信息,因此建议将其设置为 Off。error_reporting:此选项用于设置错误报告级别。要查看所有错误(包括警告),您可以将其设置为 E_ALL。在生产环境中,建议将其设置为仅显示严重错误的级别,如 E_ERROR | E_WARNING。upload_max_filesize 和 post_max_size:这两个选项分别限制上传文件的最大大小和 POST 请求的最大数据量。根据您的需求调整这些值。session.gc_maxlifetime:此选项设置会话数据的最大生命周期(以秒为单位)。根据需要调整此值。memory_limit:此选项限制 PHP 脚本可以使用的最大内存量。根据您的需求调整此值。请注意,查看 phpinfo() 输出可能会泄露有关您的服务器和配置的敏感信息。因此,在生产环境中谨慎使用此功能。在完成所需操作后,建议删除 info.php 文件以增强安全性。