直接请求 phpinfo() 页面在批量场景下大概率失败,因生产环境普遍禁用该函数或通过 web 服务器规则屏蔽访问;可行替代方案是通过 ssh 批量执行 php -i 命令,绕过 web 层限制,获取稳定、可解析的 php 配置信息。
为什么直接请求 phpinfo() 页面在批量场景下大概率失败
多数生产环境会禁用 phpinfo() 函数,或通过 .htaccess、Nginx location 规则屏蔽对 /phpinfo.php 等路径的访问;即便页面存在,也常被配置为仅允许内网 IP 或特定 UA 访问。直接用脚本循环 GET 多台服务器的 /phpinfo.php,十次有九次返回 403、404 或空白页。
真正可行的替代方案:用 PHP CLI + SSH 批量执行 php -i
只要目标机器开放 SSH 且你有普通用户权限(无需 root),就能绕过 Web 层限制,直取 PHP 配置快照。关键点在于:不依赖 Web 服务状态,输出格式稳定,且可精准控制 PHP 版本(如 php7.4 -i)。
- 先确保本地有密钥免密登录:
ssh-copy-id user@host - 用
ssh调用远程php -i,并重定向输出到本地文件:ssh user@192.168.1.10 "php -i" > phpinfo_192.168.1.10.txt
- 若需指定 PHP 路径(如多版本共存):
ssh user@192.168.1.10 "/opt/php/8.1/bin/php -i" > phpinfo_192.168.1.10_php81.txt
- 批量处理可用 shell 循环,但注意加
timeout防卡死:for host in 192.168.1.{10..20}; do timeout 10 ssh -o ConnectTimeout=5 user@$host "php -i" > "phpinfo_$host.txt" 2>/dev/null; done
从 php -i 输出中快速提取关键字段
php -i 输出是纯文本,类似 phpinfo() 页面的 CLI 版本,但没有 HTML 标签,更适合自动化解析。grep 是最轻量的选择,注意大小写和空格边界:
- 查 PHP 版本:
grep "^PHP Version" phpinfo_192.168.1.10.txt - 查已启用扩展:
grep "^Additional .\+ modules" -A 1 phpinfo_192.168.1.10.txt - 查内存限制:
grep "^memory_limit" phpinfo_192.168.1.10.txt - 查时区设置:
grep "^date\.timezone" phpinfo_192.168.1.10.txt
如果要汇总成 CSV,可用 awk 提取多行匹配后拼接,但要注意某些值含空格或换行(如 Loaded Configuration File 后可能跟路径含空格)。
立即学习“PHP免费学习笔记(深入)”;
Web 方式勉强可行的底线条件与风险提示
只有当所有目标服务器满足以下全部条件时,才考虑走 HTTP 批量采集:
① 明确部署了可公开访问的 phpinfo.php(内容仅为 <?php phpinfo(); ?>);
② 该文件未被 Web 服务器规则拦截;
③ 无 WAF 对高频请求限流或封 IP;
④ 你有权限承担触发安全告警的风险。
即便如此,仍建议加随机延迟(如 Python 的 time.sleep(random.uniform(1, 3)))、伪造 UA、用代理池轮换出口 IP——但这些只是延缓被发现,并不能解决本质的权限与策略冲突问题。
真正稳定的批量 PHP 环境信息采集,永远优先走 SSH + php -i,而不是赌 Web 接口是否开着、有没有被锁、会不会被当成扫描行为拦截。配置错误、权限收紧、WAF 规则更新,都可能让 HTTP 方案某天突然全军覆没,而 CLI 方式只要 SSH 可达就一直有效。
