Skip to main content

Deshabilitar phpinfo

La función phpinfo() en PHP muestra información detallada sobre la configuración de PHP instalada en el servidor, incluyendo la versión de PHP, módulos cargados, variables de entorno y configuración del servidor. Si esta función se deja activa en un servidor web público, puede ser una vulnerabilidad de seguridad.

Esto se debe a que los atacantes pueden utilizar la información expuesta en la función phpinfo() para encontrar vulnerabilidades conocidas en la versión de PHP, los módulos instalados o la configuración del servidor. Los atacantes pueden utilizar esta información para desarrollar ataques específicos que exploten las vulnerabilidades conocidas.

Por lo tanto, es una buena práctica deshabilitar la función phpinfo() en servidores web públicos o restringir el acceso a esta función solo a usuarios de confianza. Se recomienda también mantener actualizada la versión de PHP y sus módulos instalados para reducir el riesgo de vulnerabilidades conocidas.

phpinfo.png

Deshabilitar phpinfo en Linux y Windows

Abrir el archivo de configuración de PHP (php.ini).

Ubicación del archivo php.ini en Ubuntu

El archivo php.ini se encuentra en la ruta /etc/php/cli

Encontrando la ubicación del archivo php.ini 

También puede buscar el archivo php.ini mediante comandos:

updatedb

//luego ulilice el siguiente comando para buscar la ubicación archivo php.ini

locate php.ini

//Se desplegará las rutas donde se encuentra el archivo php.ini
Rutas por defecto en servidores
  1. En servidores apache el archivo php.ini se encuentra en la siguiente ruta: /etc/php/apache2/
  2. En servidores Nginx el archivo php.ini se encuentra en la siguiente ruta: /etc/php/fpm

Ubicación del archivo php.ini en Windows utilizando xampp

  1. Abre el cmd.
  2. Luego dirigirse a la carpeta donde esta instalada PHP en su unidad c. Por ejemplo:
cd c:xamppphp

Una vez encontrado el archivo php.ini se debe realizar lo siguiente:

Buscar la línea que contiene la directiva "disable_functions" y agregue "phpinfo" a la lista separada por comas de funciones deshabilitadas.

disable_functions = phpinfo

Guarde el archivo php.ini y reinicie su servidor web para que los cambios surtan efecto.


Back to top