PHP彩蛋

原创 sauren  2018-11-22 10:51  阅读 1,251 views 次 评论 1 条

许多老phper,在接触php的时候会有这个印象,虽然对安全渗透测试没有太大用处,但是还是可以判断一些问题,例如站点是否是php的站点,大致的版本是多少。

一、PHP彩蛋如何触发

只要运行PHP的服务器上,访问任何网页都可以在URL后添加以下字符串来查看信息:

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)
 
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
 
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
 
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

访问起来是这样滴:

二、如何看PHP彩蛋

虽然彩蛋的信息都是公开,没有任何私密的,但是亦可以用来探测站点是否是PHP写的,实际上一些扫描器也使用了这种探测方法。

三、如何关闭彩蛋

php.ini中更改:

expose_php=Off

 

本文地址:https://www.sk15.net/archives/51.html
版权声明:本文为原创文章,版权归 sauren 所有,欢迎分享本文,转载请保留出处!
PREVIOUS:已经是最后一篇了
NEXT:已经是最新一篇了
高性能云服务器特惠
 相关文章  关键词:

发表评论


表情

  1. VernonThism
    VernonThism @回复

    Superb stuff. Thanks! fluconazole