phpinfo被禁用了怎么恢复_开启PHP信息函数的设置调整【教程】

phpinfo()函数调用失败通常因被禁用，需依次检查并修改php.ini的disable_functions、Suhosin扩展黑名单、Web服务器配置、SELinux策略及auto_prepend_file脚本中的屏蔽逻辑。

如果您在访问PHP脚本时发现phpinfo()函数调用失败并返回空白页或报错提示，则很可能是该函数被禁用。以下是恢复并开启PHP信息函数的具体设置调整步骤：

一、修改php.ini中disable_functions配置项

phpinfo()函数被禁用通常是因为它被列入了disable_functions指令中，需从该列表中移除才能启用。

1、定位当前生效的php.ini文件路径，可通过命令行执行php --ini或创建临时PHP文件写入echo php_ini_loaded_file();并运行查看。

2、使用文本编辑器打开php.ini文件。

3、搜索disable_functions关键词，找到类似disable_functions = exec,passthru,shell_exec,system,proc_open,popen,phpinfo的配置行。

4、将其中的phpinfo从该列表中删除，确保其不处于逗号分隔的禁用函数序列中。

5、保存php.ini文件。

二、检查Suhosin扩展是否拦截phpinfo()

若服务器启用了Suhosin安全扩展，它可能独立禁用phpinfo()，即使php.ini中未列入disable_functions也会被拦截。

1、在PHP环境中执行php -m | grep suhosin确认Suhosin是否已加载。

2、查找suhosin.ini或suhosin.so所在目录，通常位于/etc/php/*/mods-available/或/usr/local/lib/php/extensions/下。

3、打开suhosin.ini文件，搜索suhosin.executor.func.blacklist配置项。

4、若该行包含phpinfo，将其从中删除；若整行为suhosin.executor.func.blacklist = "phpinfo"，则直接注释或清空该值。

5、保存文件后重启Web服务器（如Apache或Nginx）及PHP-FPM服务。

三、验证Web服务器配置是否覆盖PHP设置

某些虚拟主机环境或Web服务器模块（如Apache的mod_php或PHP-FPM池配置）可能通过php_admin_value或php_flag指令强制禁用函数，优先级高于php.ini。

1、检查Apache配置文件（如httpd.conf或站点vhost配置）中是否存在php_admin_value disable_functions或php_flag disable_functions指令。

2、检查PHP-FPM池配置（如www.conf）中是否有php_admin_value[disable_functions]行。

3、若存在且包含phpinfo，将其从该指令值中移除，或整行注释掉。

4、保存配置后，分别执行apachectl graceful或systemctl reload php-fpm及对应Web服务器服务。

四、确认SELinux或文件权限限制影响

在启用SELinux的系统中，安全策略可能阻止PHP进程调用某些内置函数，包括phpinfo()，尤其当PHP以受限上下文运行时。

1、执行sestatus确认SELinux是否处于enforcing模式。

2、临时将SELinux设为permissive模式：运行setenforce 0并测试phpinfo()是否可用。

3、若此时phpinfo()恢复正常，则问题与SELinux策略相关。

4、执行ausearch -m avc -ts recent | grep php查看拒绝日志，确认是否含phpinfo相关denial条目。

5、根据日志生成并加载自定义策略模块：audit2allow -a -M phpinfo_allow && semodule -i phpinfo_allow.pp。

五、检查用户自定义函数重写或钩子干扰

部分CMS、框架或安全插件可能通过auto_prepend_file机制动态替换或屏蔽phpinfo()函数行为，而非依赖PHP原生禁用机制。

1、检查php.ini中auto_prepend_file配置是否指向某个PHP文件。

2、打开该文件，搜索function phpinfo、override_function、rename_function或if (function_exists('phpinfo')) { unset($GLOBALS['phpinfo']); }等可疑代码段。

3、若发现对phpinfo()的显式屏蔽逻辑，注释或删除对应代码行。

4、同时检查include_path中是否存在第三方安全类库（如php-malware-scanner、hardened-php等），确认其未启用函数拦截功能。

5、保存修改后，清除OPcache：执行php -r "opcache_reset();"或重启PHP-FPM进程。