网络编程 
首页 > 网络编程 > 浏览文章

PHP彩蛋信息介绍和阻止泄漏的方法(隐藏功能)

(编辑:jimmy 日期: 2025/3/15 浏览:3 次 )

Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。

PHP彩蛋是如何运作的

只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息:
复制代码 代码如下:
"codetitle">复制代码 代码如下:
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]

通过以上两种方法,我们可以屏蔽一些PHP信息,一些服务器默认设置expose_php是开启的,所以来看我这篇文章的朋友们最好是把它关闭了。

Really appreciate it Jeff Starr‘s post expose_php, Easter Eggs, and .htaccess.

示例:
复制代码 代码如下:
http://wowo.haotui.com/space.php"http://en.wikipedia.org/w/index.php" rel="external nofollow" >http://en.wikipedia.org/w/index.php"http://www.zend.com/en/index.php" rel="external nofollow" >http://www.zend.com/en/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

上一篇:PHP生成数组再传给js的方法
下一篇:PHP编程中的常见漏洞和代码实例
一句话新闻
微软与英特尔等合作伙伴联合定义“AI PC”:键盘需配有Copilot物理按键
几个月来,英特尔、微软、AMD和其它厂商都在共同推动“AI PC”的想法,朝着更多的AI功能迈进。在近日,英特尔在台北举行的开发者活动中,也宣布了关于AI PC加速计划、新的PC开发者计划和独立硬件供应商计划。
在此次发布会上,英特尔还发布了全新的全新的酷睿Ultra Meteor Lake NUC开发套件,以及联合微软等合作伙伴联合定义“AI PC”的定义标准。