php探针本身不支持实时刷新,它仅输出一次性静态快照;所谓“实时”需手动刷新或前端轮询实现,phpinfo()函数本身无监听、轮询或长连接能力。
为什么 phpinfo() 页面不会自动刷新?
phpinfo() 是 PHP 内置函数,执行时只读取当前请求时刻的配置快照(如 Loaded Configuration File、extension_dir),不监听变化、不轮询、不维持长连接。浏览器打开 phpinfo.php 后,页面就“定格”了。
想看动态变化?得自己加逻辑
如果你真需要观察某个值随时间变化(比如内存使用、某扩展是否被热加载、环境变量是否更新),必须在探针脚本里主动写检测逻辑 + 前端配合。常见做法是:
-
后端:用
sleep()+flush()输出流式响应(注意需关闭所有缓冲) - 前端:用
EventSource或fetch()轮询,避免整页刷新 - 关键限制:
phpinfo()不能在流式输出中多次调用——它只能执行一次,且会强制清空已有缓冲
所以更实用的做法是:用自定义代码替代 phpinfo(),例如:
<?php
header('Content-Type: text/event-stream');
header('Cache-Control: no-cache');
ob_end_flush();
while (true) {
echo "data: memory_usage: " . memory_get_usage() . "\n\n";
flush();
sleep(2);
}
?>
然后前端用 EventSource 接收,这样才是真正的“实时”。但注意:这已不是标准探针,而是简易监控脚本。
立即学习“PHP免费学习笔记(深入)”;
常见坑:一刷新就报错或没反应
这是因为:
-
output_buffering没关(php.ini 中设为Off,或脚本开头加ob_end_clean();) - Web 服务器层缓存干扰:Nginx 需加
fastcgi_buffering off;;Apache 可能要禁用mod_deflate - HTTPS 下某些代理/CDN 缓存了
text/event-stream响应,得加Cache-Control: no-store - 浏览器要求首次流数据前至少 1024 字节,否则不触发渲染——可先输出空格填充
安全提醒:别把探针当监控长期开着
公开暴露的 phpinfo.php 是典型攻击入口,泄露 PHP 版本、扩展、路径、disable_functions 列表等。实时刷新需求一旦满足,务必:
- 删掉探针文件,或重命名为非
.php后缀(如probe.bak) - 若必须保留,务必加 IP 白名单或密码校验(如
if ($_SERVER['REMOTE_ADDR'] !== '1.2.3.4') die();) - 禁止通过 Nginx/Apache 全局开放
.php执行权限到日志目录、上传目录等敏感位置
实时性是假象,安全漏洞是真实的——别为了省一次 F5,把服务器配置摊开给全网看。
