正确访问 phpinfo() 页面需将含 phpinfo() 的 .php 文件置于 Web 根目录,由服务器解析执行;常见错误包括下载源码、空白页、404/500 错误,须检查 PHP 模块、文件编码(UTF-8 无 BOM)、权限、URL 后缀及安全限制。
直接访问 phpinfo() 页面的前提是服务器已启用 PHP 且文件可执行
浏览器不能“触发”phpinfo() 函数本身,只能请求一个已写好并保存为 .php 后缀的脚本文件。该文件必须由 Web 服务器(如 Apache、Nginx)解析执行,而非直接返回源码。
常见错误现象:
– 浏览器下载 phpinfo.php 文件而非显示结果
– 页面空白或显示 Parse error
– 返回 404 或 500 错误
- 确认 Web 服务器正在运行,并已加载 PHP 模块(Apache 查
libphp.so,Nginx 查是否配置了fastcgi_pass) - 确保文件扩展名为
.php(不是.html或.txt) - 文件需放在 Web 根目录下(如
/var/www/html/或C:\xampp\htdocs\),路径需能被 URL 映射到
如何正确创建并部署 phpinfo.php 文件
内容必须是合法 PHP 代码,且以 开头。最简版本只需一行:
注意以下细节:
立即学习“PHP免费学习笔记(深入)”;
- 不要加
echo或 HTML 标签包裹 ——phpinfo()自带完整 HTML 输出 - 避免 BOM 头:用 UTF-8 无 BOM 编码保存(VS Code、Notepad++ 均可设置)
- 文件权限需允许 Web 服务器读取(Linux 下常见为
644,非777) - 若使用 XAMPP/MAMP/WAMP,直接放
htdocs目录即可;Docker 环境需确认卷挂载路径和 PHP 配置是否生效
浏览器访问时 URL 必须匹配真实路径
假设你把 phpinfo.php 放在 Web 根目录,访问地址就是:
http://localhost/phpinfo.php(本地开发)http://your-domain.com/phpinfo.php(线上环境)
容易忽略的点:
- URL 中不能漏掉
.php后缀 ——phpinfo或phpinfo/不会自动解析 - 若启用了 URL 重写(如 WordPress 的伪静态),需确认未拦截
.php请求 - 某些主机商禁用
phpinfo()(出于安全策略),此时页面为空或报Warning: phpinfo() has been disabled - Chrome/Firefox 会缓存 304 响应,修改文件后建议强制刷新(
Ctrl+Shift+R)或检查 Network 面板确认状态码
生产环境禁止公开 phpinfo.php
该函数会暴露服务器全部 PHP 配置、扩展、环境变量、路径等敏感信息,极易被攻击者利用。
上线前务必:
- 删除或重命名该文件(如改为
debug_123abc.php并设密码保护) - 在 Nginx/Apache 配置中限制访问 IP(如只允本地):
deny all;+allow 127.0.0.1; - 若用 Laravel/ThinkPHP 等框架,不要把
phpinfo.php放进public/目录 —— 它本就不该出现在生产部署包里
很多人删了文件却忘了 Git 历史记录里还留着,或者备份压缩包里包含它 —— 这类细节比写法更关键。
