首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)

Posted in PHP onAugust 06, 2014

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。

PHP彩蛋是如何运作的

只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息:

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)

?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)

?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

当然,如果漏洞存在才可以通过以上来查看到信息,现在一般网站都已经屏蔽了。但如果存在说明其expose_php是启用状态,PHP将生成页面发送出PHP版本信息,这样一些”坏人”就知道了你的版本号来利用已知的版本漏洞来进行攻击。

如何阻止彩蛋

一般情况下如果你的服务器支持编辑php.ini文件,我们可以把php.ini里的expose_php设为Off就可以屏蔽了。如果你不能操作php.ini文件,也可以通过设置.htaccess来进行屏蔽。

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]

RewriteRule .* - [F]

通过以上两种方法,我们可以屏蔽一些PHP信息,一些服务器默认设置expose_php是开启的,所以来看我这篇文章的朋友们最好是把它关闭了。

Really appreciate it Jeff Starr‘s post expose_php, Easter Eggs, and .htaccess.

示例:

http://wowo.haotui.com/space.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
http://en.wikipedia.org/w/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.zend.com/en/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)

- Author -

junjie

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
ajax缓存问题解决途径
Dec 06 PHP
PHP 一个页面执行时间类代码
Mar 05 PHP
PHP面向对象的进阶学习(抽像类、接口、final、类常量)
May 07 PHP
PHP实现邮件群发的源码
Jun 18 PHP
php实现随机生成易于记忆的密码
Jun 19 PHP
php生成二维码
Aug 10 PHP
PHP 中提示undefined index如何解决(多种方法)
Mar 16 PHP
php遍历解析xml字符串的方法
May 05 PHP
golang 调用 php7详解及实例
Jan 04 PHP
Laravel 5.4.36中session没有保存成功问题的解决
Feb 19 PHP
php接口实现拖拽排序功能
Apr 23 PHP
TP5框架使用QueryList采集框架爬小说操作示例
Mar 26 PHP
PHP编程中的常见漏洞和代码实例
Aug 06 #PHP
Discuz7.2版的faq.php SQL注入漏洞分析
Aug 06 #PHP
PHP中的reflection反射机制测试例子
Aug 05 #PHP
PHP的反射类ReflectionClass、ReflectionMethod使用实例
Aug 05 #PHP
实例介绍PHP的Reflection反射机制
Aug 05 #PHP
PHP中读取文件的8种方法和代码实例
Aug 05 #PHP
PHP中Fatal error session_start()错误解决步骤
Aug 05 #PHP
蒙特卡罗(1) vue-esign(1) 条形图(1) 可视化动图(1) ipyvizzu(1) matplotlib(7) 微信小程序(9) bufio(1) pdfkit(1) Pillow(2)
You might like
php实现水仙花数示例分享
2014/04/03 PHP
浅谈php优化需要注意的地方
2014/11/27 PHP
ThinkPHP中获取指定日期后工作日的具体日期方法
2018/10/14 PHP
laravel 出现command not found问题的解决方案
2019/10/23 PHP
jQuery hover 延时器实现代码
2011/03/12 Javascript
javascript ready和load事件的区别示例介绍
2013/08/30 Javascript
jquery 插件实现瀑布流图片展示实例
2015/04/03 Javascript
javascript基础语法学习笔记
2016/01/04 Javascript
Nodejs获取网络数据并生成Excel表格
2020/03/31 NodeJs
angularjs 源码解析之injector
2016/08/22 Javascript
JavaScript模板引擎Template.js使用详解
2016/12/15 Javascript
详解http访问解析流程原理
2017/10/18 Javascript
微信小程序使用swiper组件实现层叠轮播图
2018/11/04 Javascript
js数组去重的方法总结
2019/01/18 Javascript
WEB前端性能优化的7大手段详解
2020/02/04 Javascript
js this 绑定机制深入详解
2020/04/30 Javascript
原生js实现拖拽移动与缩放效果
2020/08/24 Javascript
js实现批量删除功能
2020/08/27 Javascript
[00:33]DOTA2上海特级锦标赛 CDEC战队宣传片
2016/03/04 DOTA
Python实现求最大公约数及判断素数的方法
2015/05/26 Python
Python中Threading用法详解
2017/12/27 Python
基于python 爬虫爬到含空格的url的处理方法
2018/05/11 Python
使用Python实现从各个子文件夹中复制指定文件的方法
2018/10/25 Python
Python对象转换为json的方法步骤
2019/04/25 Python
对Python的交互模式和直接运行.py文件的区别详解
2019/06/29 Python
Python 格式化打印json数据方法(展开状态)
2020/02/27 Python
python中delattr删除对象方法的代码分析
2020/12/15 Python
python里glob模块知识点总结
2021/01/05 Python
字中字效果的实现【html5实例】
2016/05/03 HTML / CSS
澳洲小众品牌的集合网站:BNKR
2018/02/23 全球购物
初中生个人学习的自我评价
2013/12/04 职场文书
办公自动化毕业生求职信
2014/03/09 职场文书
工程造价专业求职信
2014/07/17 职场文书
2019请假条的基本格式及范文!
2019/07/05 职场文书
Mysql分析设计表主键为何不用uuid
2022/03/31 MySQL
一文教你快速生成MySQL数据库关系图
2022/06/28 Redis