php彩蛋是什么,php彩蛋

最新推荐文章于 2023-01-11 14:04:11 发布
最新推荐文章于 2023-01-11 14:04:11 发布
阅读量177 收藏
点赞数
文章标签: php彩蛋是什么

PHP 彩蛋 服务器环境 php.ini htaccess
关键词由CSDN通过智能技术生成

只要运行PHP的服务器上,访问任何网页都可以在URL后添加以下字符串来查看信息 php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

比如乌云

http://wowo.haotui.com/space.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10...

php的这一特性可以用来判断目标服务器是否运行php,是否显示php彩蛋是通过php.ini中expose_php来控制的,设置为Off则不会显示

如果你不能操作php.ini文件,也可以通过设置.htaccess来进行屏蔽。

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC] RewriteRule .* - [F]

from:http://blog.csdn.net/change518/article/details/39892449

相关标签:php彩蛋

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

焦亚斌
关注
PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)
10-25
主要介绍了PHP彩蛋信息介绍和阻止泄漏的方法,PHP彩蛋是指一些隐藏功能,如果不注意这个问题就会被黑客利用,需要的朋友可以参考下
如何使用“PHP彩蛋进行敏感信息获取
10-27
PHP彩蛋是一种利用PHP脚本引擎中内置的特殊功能来暴露敏感信息的技术。它源自PHP4版本,最初可能因为趣味性而被加入到PHP中,但随着时间推移,它被一些安全研究者或漏洞扫描工具,如HP WebInspect等发现,并开始用于...
分享一个学习php的网站
AddisonDing的专栏
06-16 569
http://www.phptherightway.com/
PHP彩蛋
thinkpadleo的专栏
02-18 1337
任意一个确认运行着PHP的站点,例如www.baidu.com,在其网址结尾加上?=及以下任意一段字符后访问: PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000  (PHP Credits) PHPE9568F34-D428-11d2-A769-00AA001ACF42    (PHP Logo) PHPE9568F35-D428
使用“PHP彩蛋进行敏感信息获取
KylinBL的专栏
06-04 3090
关于“PHP彩蛋”的说法也许很多老PHPer已经都知道或听说了,好像是早在PHP4版本的时候就有彩蛋了,挺好玩儿的,可能近年来逐渐被人们遗忘了,其实彩蛋功能在PHP脚本引擎默认情况下是开启。   写个phpinfo();然后访问,再加上以下的GET值即可查阅   下面就用Discuz官方论坛做一下测试:     http://www.discuz.net/?=PHPE
PHP 中隐藏的复活节彩蛋
snail的blog
01-12 3546
  发现了隐藏在 PHP 中的一个复活节彩蛋。用 PHP 写的网页,在其网址的后面用字符串 “?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 ”作为参数,提交之后会出现一只小狗的照片。根据PHP版本的不同,可能出现的照片也许是兔子或是别的。有兴趣的可以试试,中国Linux公社的服务器也可以出现,象这样:http://www.linuxfans.org/?=PHP
php4的彩蛋
12-17
这个"PHP4的彩蛋"实际上是一个隐藏的功能或趣味性元素,它在PHP 4时代被程序员们用于增加代码的趣味性或者作为调试的标记。在描述中提到的代码 `* env.php */ phpinfo(); ?>` 是一个简单的PHP脚本,当通过浏览器访问...
《web服务器PHP复活节彩蛋信息泄露漏洞》
最新发布
weixin_47118413的博客
01-11 493
近期同事在值守时发现IPS报了个“web服务器PHP复活节彩蛋信息泄露漏洞”,做为年轻人的我,还是头一次听说,从网上查了下信息,是个很老的PHP漏洞,存在PHP版型信息泄露的风险,因此想复现下在阻止泄漏。
PHP "Easter Egg"
climbs的专栏
10-30 1314
转自:http://www.0php.com/php_easter_egg.php If you add the code "?=PHPE9568F36-D428-11d2-A769-00AA001ACF42" (without quotes) to the end of any URL that is a PHP page, you will see a funny picture on
php彩蛋
DEBUG
02-12 780
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表) ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO) ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO) ?=PHPE9568F36-D428-11d2-A769-00AA001AC
阻止PHP彩蛋信息泄漏
huike008的博客
11-09 105
EasterEggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。 PHP彩蛋是如何运作的 只要运行PHP的服务器上,访问任何网页都...
php 彩蛋 flag,php4的彩蛋
weixin_42526166的博客
03-17 169
今天看了一些代码,看到了一个小彩蛋。/* env.php */phpinfo();?>用浏览器访问http://ipaddress/dirname/env.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42你将看到!一个胖子嘴中刁着两支烟!:-)秘密在logos.h中用数组定义的图像数据。unsigned char php_egg_logo[] = {7...
查看页面是否是php写的
March
02-04 678
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000  将这段添加到站点url的后面 就可以显示php credits  如果想制止它可以将expose_php 设置为off
php低版本彩蛋
dhyi38680的博客
12-22 194
  最近看服务器的日志,发现出现多个很奇怪的访问记录:   后面还有这样的日志: GET /Runtime/phpinfo2.php?e=assert&pass=phpinfo(); HTTP/1.1" 200 12306   网站被人插了一句话木马无疑。   疑问就是形似这样的请求?=PHPE9568F34-D428-11d2-A769-00AA001ACF...
PHP的复活节彩蛋
Haohappy的专栏
02-06 2899
和很多软件一样,PHP也有复活节彩蛋,相信大家有见过一部分,这里是所有的。如果你没有听说过,可以试试:找任意一个你确认运行着PHP的站点,例如www.phpeye.com,在其网址结尾加上?=及以下任意一段字符后访问:PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000  (PHP Credits) PHPE9568F34-D428-11d2-A769-00AA0
判断一个网站是不是用php写的
自信人生
07-03 2432
http://baidu.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 http://baidu.com/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 http://baidu.com/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 http://baidu.com/?=PHPE9
获取正版PostgreSQL数据库安装包及隐藏彩蛋
资源摘要信息:"postgresql376M.zip" 1. PostgreSQL简介 PostgreSQL是一种开源的对象关系数据库系统,基于POSTGRES,最初由加州大学伯克利分校开发。它是一个复杂的数据库系统,提供了许多特性,包括支持复杂查询、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值