upupw php 探针_UPUPW PHP探针安装使用

UPUPW PHP 探针是 UPUPW 推出的一款探针程序，市面上常见的探针程序有很多，魏艾斯博客陆陆续续也介绍过几款。本文中会介绍这款探针的安装使用和特点。

1、环境及特点

可用于 windows/linux 平台的服务器中。特点是防止服务器路径泄露，防 XSS 漏洞攻击，同时支持 PHP7.2 版本，并兼容 PHP5.2-PHP5.6 组件和参数检测。

2、从 UPUPW 官方网站能够下载到这款探针。上面有提供两款探针，一个是通用版，一个是安全版。后面再说这两者的区别。

3、解压缩后把 u.php 上传到网站根目录，如果你使用了宝塔面板就用面板的上传功能吧，省掉了 SFTP 软件。

4、在服务器上绑定一个域名，浏览器中输入 http:// 域名 /u.php，用 IP 的话就是 https://IP/u.php 都可以看到如下探针面板。

看到上面显示了服务器信息和 php 功能组件开启状态。

红框中是安全版探针独有的隐藏信息功能，只有在页面最下面验证数据库连接后，才能看到正常信息；而通用版探针就直接显示了端口、路径等敏感信息，这就是两个版本的区别。

下面还能看到缓存优化组件，可惜没有 Memcached。

还有 php 参数情况，已编译模块，数据库连接测试。

UPUPW 探针的优势是在检测PHP信息的同时，又可以防止你忘记删除探针或被搜索引擎缓存了探针快照的情况下避免配置路径和 phpinfo 信息的暴露。因为你随便去搜索引擎都能搜索到很多 php 探针，还全都暴露了网站路径、配置地址，有的甚至能访问到 phpinfo 页面，如果你也忘记删除探针或被搜索引擎保存了快照，那么这些信息可能给服务器带来安全威胁。

UPUPW PHP探针安全版的出现既可以完全看到服务器的信息，又能够保证安全系数高，确实是居家旅行的必备探针。去问度娘搜索：php探针，搜索结果中有很多网站的探针，这样等于把服务器信息完全暴露出来，对安全威胁很大。所以探针这类程序，记得用完之后一定要删除掉。