PHP彩蛋

转自:http://www.ycysky.com/20140421/6812.html

什么是PHP彩弹:

彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息泄露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。有必要解决这个彩蛋问题来确保您的网站服务器安全性。


PHP彩蛋是如何运作的:

只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息:

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)

?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)

?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)

?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

如果可以通过以上命令查看到版本信息、说明expose_php是启用状态,这样一些“恶意攻击者”就知道了你的版本号来利用已知的版本漏洞来进行攻击。


如何阻止彩蛋:

进入服务器把php.ini里的expose_php设为Off就可以屏蔽了。php.ini文件一般在C:\Windows和php安装目录下、2个地方都要修改。


如果你不能操作php.ini文件,也可以通过设置.htaccess来进行屏蔽。

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]

RewriteRule .* – [F]


通过以上两种方法,我们可以屏蔽一些PHP信息,很多服务器默认设置expose_php是开启的,最好是把它关闭了。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值