easter eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。php包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行php,就有可能会被人发现php版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。
php彩蛋是如何运作的
只要运行php的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息:
当然,如果漏洞存在才可以通过以上来查看到信息,现在一般网站都已经屏蔽了。但如果存在说明其expose_php是启用状态,php将生成页面发送出php版本信息,这样一些”坏人”就知道了你的版本号来利用已知的版本漏洞来进行攻击。
如何阻止彩蛋
一般情况下如果你的服务器支持编辑php.ini文件,我们可以把php.ini里的expose_php设为off就可以屏蔽了。如果你不能操作php.ini文件,也可以通过设置.htaccess来进行屏蔽。
really appreciate it jeff starr‘s post expose_php, easter eggs, and .htaccess.
示例:
如对本文有疑问, 点击进行留言回复!!
thinkphp5 + ajax 使用formdata提交数据(包括文件上传) 后台返回json完整实例
网友评论