PHP Apache phpinfo скрыть переменные среды

Question

Можно ли скрыть или удалить переменные окружения из phpinfo?

Если нет, единственная альтернатива для отображения функции phpinfo?

Если подумать об этом, кто-то может легко напечатать_r ($ _ SERVER) и получить учетные данные. Что бы решить эту проблему?

уточнение Это относится к переменным окружения Apache.

Answer 1

Патч Suhosin делает это:

Игнорирует переменные GET, POST, COOKIE со следующими именами: GLOBALS, _COOKIE, _ENV, _FILES, _GET, _POST, _REQUEST _SERVER, _SESSION, HTTP_COOKIE_VARS, HTTP_ENV_VARS HTTP_GET_VARS, HTTP_POST_VARS, HTTP_POST_FILES HTTP_RAW_POST_DATA, HTTP_SERVER_VARS, HTTP_SESSION_VARS

кроме этого, я не знаю, как правильно скрыть эти переменные.

Тем не менее, это не должно быть действительно необходимым, во-первых, внешние посетители не должны иметь возможность запускать phpinfo() или сбрасывать произвольные переменные.