四虎精品视频-四虎精品成人免费网站-四虎黄色网-四虎国产视频-国产免费91-国产蜜臀97一区二区三区

PHP彩蛋信息介紹和阻止泄漏的方法(隱藏功能)

Easter Eggs(復活節彩蛋)外行人估計不了解這是神木玩意,彩蛋的網絡解釋是:用于電腦電子游戲電腦游戲、影碟或其他互動多媒體之中的隱藏功能或信息。php包含一個安全漏洞,可能導致未經授權的信息披露,如果你正在運行php,就有可能會被人發現php版本和其他敏感信息。我覺得有必要解決這個彩蛋問題來確保你網站的安全性。

php彩蛋是如何運作的

只要運行php服務器上,訪問任何網頁都可以在域名后添加以下字符串來查看信息:
復制代碼 代碼如下:
?=phpB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (php信息列表)
?=phpE9568F34-D428-11d2-A769-00AA001ACF42 (php的LOGO)
?=phpE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=phpE9568F36-D428-11d2-A769-00AA001ACF42 (php LOGO 藍色大象)

當然,如果漏洞存在才可以通過以上來查看到信息,現在一般網站都已經屏蔽了。但如果存在說明其expose_php是啟用狀態,php將生成頁面發送出php版本信息,這樣一些”壞人”就知道了你的版本號來利用已知的版本漏洞來進行攻擊。

如何阻止彩蛋

一般情況下如果你的服務器支持編輯php.ini文件,我們可以把php.ini里的expose_php設為Off就可以屏蔽了。如果你不能操作php.ini文件,也可以通過設置.htaccess來進行屏蔽。
復制代碼 代碼如下:
RewriteCond %{QUERY_STRING} /=php[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]

通過以上兩種方法,我們可以屏蔽一些php信息,一些服務器默認設置expose_php是開啟的,所以來看我這篇文章的朋友們最好是把它關閉了。

Really appreciate it Jeff Starr‘s post expose_php, Easter Eggs, and .htaccess.

示例:
復制代碼 代碼如下:
http://wowo.haotui.com/space.php?=phpB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
http://en.wikipedia.org/w/index.php?=phpE9568F34-D428-11d2-A769-00AA001ACF42
http://www.zend.com/en/index.php?=phpE9568F35-D428-11d2-A769-00AA001ACF42

php技術PHP彩蛋信息介紹和阻止泄漏的方法(隱藏功能),轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

主站蜘蛛池模板: 美国伦理片禁忌| 复仇女王| 12月日历2024日历表| 白鹿罗云熙| www.五月天| 自拍成人| 电影《忠爱无言》| 韶山研学心得体会800高中| 疯狂愚蠢的爱| 暗夜幕后在线观看完整版| 买下我完整版电影免费观看| 少女第一季| 荒岛大逃亡电影| 被抛弃的青春1982| 儿童眼轴长度正常范围| free hd xxxx moms movie777| 还珠格格演员表| 02j331| tina kay| teen porn| 印度电影《情罪》免费观看中文| 真的爱你最标准谐音歌词| 幺红的个人简历| 艾微儿| 少年包青天3演员表| 91精品在线视频播放| 安徽农金存款利率2024最新消息 | 桜木郁| 我和我的祖国 五线谱| 男女的隐私视频播放| 王怀| 李尸朝鲜第三季| 裸体杂技dvd| 杨超越个人资料| 男生变女生tg动画变身| dj视频mv| 八哥疯玩院| 人口腔上皮结构图| alexandra hedison| | 田教授的28个保姆演员表|