PHP 安全 – 不要暴露 phpinfo

有時候為了驗證和測試配置是否正常,可能會利用 phpinfo 打印配置信息,而測試完畢後千萬別忘記刪掉對應的文件,因為 phpinfo 包含了很多敏感的數據。
舉個例子,如果你配置了 Redis 作為 Session Handler,那麼你的 Redis 連接信息就已經暴露出去了,這是十分危險的行為。