php コードセキュリティ phpinfo() が出てこない問題の解決策: まず php.ini ファイルを開き、「short_open_tag」項目を見つけて「short_open_tag = On」に設定し、次に Apache を再起動します。そしてphp.iniサービスをリロードするだけです。
1。問題の説明
PHP ファイル test.php を作成しました。コードは次のとおりです。<?php
echo phpinfo();
?> ブラウザーはそれにアクセスしましたが、NULL を返しました。 ##2. 問題の場所と解決策 オンラインで調べたところ、ほとんどの人が遭遇している問題は、実際には short_open_tags の問題であることがわかりました。 、そのコードは次のとおりです:
<?
echo phpinfo();
?>解決策: この場合、php.ini ファイルを開いて「short_open_tag」を見つけ、コメントする必要があります。 line short_open_tag = Off Off にしてから開きます; short_open_tag = On で十分です、その後 Apache を再起動し、php.ini サービスをリロードすれば問題ありません。
ここにはさらに 2 つの質問があります。1 つは、php の実行時にどの php.ini ファイルが読み込まれるかを知る方法です。コマンド ラインで php --ini を実行して、php を見つけることができます。 .ini ファイル; 2 番目は、php.ini ファイルを再ロードする方法です。サーバーで php-fpm が有効になっている場合、一般的に、php-fpm を再起動しても問題ありません。コマンドは次のとおりです: service php-fmp restart. php -fpm サービスが有効になっていません (PHP の以前のバージョン)。通常、Apache サービスを再起動しても問題ありません。コマンドは service httpd restart です。
上記の手順を実行すると、ほとんどの人が遭遇する問題は解決しますが、これは他人の問題であり、私の問題ではありませんorz...
どうしようもなく、これは関連しているに違いないと感じましたphp の設定がわからないので、公式 Web サイトにアクセスして php.ini ドキュメントを読んだところ、次のような設定になっています:
disable_functions string
このコマンドを使用すると、セキュリティ上の理由から特定の機能を禁止できます。カンマ区切りの関数名のリストを引数として受け入れます。 disable_functions はセーフ モードの影響を受けません。このディレクティブは php.ini でのみ設定できます。たとえば、httpd.conf
では設定できません。つまり、一部のメソッドは php.ini で設定できますが、これらのメソッドを呼び出すことはできません。php.ini を開いてこの設定を見つけてください。案の定、phpinfo() メソッドは次のように Disabled になっています:
disable_functions = phpinfo,system,proc_open,proc_close,show_source,popen,pclose
突然気づき、disable_functions から phpinfo() メソッドを一時的に削除し、php.ini ファイルをリロードしてから、test.php にアクセスしました。ブラウザから再度アクセスすると、今度は成功しました。はい、問題は解決しました。ただし、phpinfo() は非常に機密情報であることを友人に思い出してもらいたいため、通常はクライアントに公開しないことが最善であるため、テスト後すぐにオフにしました。
推奨学習: 「
以上がphpinfo() が PHP コードのセキュリティから抜け出せない場合はどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
酸とベースデータベース:違いとそれぞれを使用するタイミング。Mar 26, 2025 pm 04:19 PMこの記事では、酸とベースのデータベースモデルを比較し、その特性と適切なユースケースを詳述しています。酸は、財務およびeコマースアプリケーションに適したデータの整合性と一貫性を優先し、ベースは可用性に焦点を当て、
PHPセキュアファイルアップロード:ファイル関連の脆弱性の防止。Mar 26, 2025 pm 04:18 PMこの記事では、コードインジェクションのような脆弱性を防ぐために、PHPファイルのアップロードを確保することについて説明します。ファイルタイプの検証、セキュアストレージ、およびアプリケーションセキュリティを強化するエラー処理に焦点を当てています。
PHP入力検証:ベストプラクティス。Mar 26, 2025 pm 04:17 PM記事では、組み込み関数、ホワイトリストアプローチ、サーバー側の検証などの手法に焦点を当てたセキュリティを強化するためのPHP入力検証のベストプラクティスについて説明します。
PHP APIレート制限:実装戦略。Mar 26, 2025 pm 04:16 PMこの記事では、Token BucketやLeaky BucketなどのアルゴリズムやSymfony/Rate-Limiterなどのライブラリを使用するなど、PHPでAPIレート制限を実装するための戦略について説明します。また、監視、動的に調整されたレートの制限、および手をカバーします
PHPパスワードハッシュ:password_hashおよびpassword_verify。Mar 26, 2025 pm 04:15 PMこの記事では、パスワードを保護するためにPHPでpassword_hashとpassword_verifyを使用することの利点について説明します。主な議論は、これらの関数が自動塩の生成、強力なハッシュアルゴリズム、およびSecurを通じてパスワード保護を強化するということです
OWASPトップ10 PHP:共通の脆弱性を説明し、軽減します。Mar 26, 2025 pm 04:13 PMこの記事では、PHPおよび緩和戦略におけるOWASPトップ10の脆弱性について説明します。重要な問題には、PHPアプリケーションを監視および保護するための推奨ツールを備えたインジェクション、認証の壊れ、XSSが含まれます。
PHP XSS予防:XSSから保護する方法。Mar 26, 2025 pm 04:12 PMこの記事では、PHPでのXSS攻撃を防ぐための戦略について説明し、入力の消毒、出力エンコード、セキュリティを向上させるライブラリとフレームワークの使用に焦点を当てています。
PHPインターフェイスvs抽象クラス:それぞれを使用する時期。Mar 26, 2025 pm 04:11 PMこの記事では、PHPでのインターフェイスと抽象クラスの使用について説明し、それぞれをいつ使用するかに焦点を当てています。インターフェイスは、無関係なクラスや複数の継承に適した、実装なしで契約を定義します。抽象クラスは共通の機能を提供します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
SublimeText3 中国語版
中国語版、とても使いやすい
Dreamweaver Mac版
ビジュアル Web 開発ツール
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
