Come posso trovare la versione di php in esecuzione su un nome di dominio distinto?

Come posso trovare la versione di php in esecuzione su un server distinto con nome di dominio distinto? (Come www.abc.com) Non è il mio server, nessun accesso FTP per fare un file php con questo codice:Come posso trovare la versione di php in esecuzione su un nome di dominio distinto?

<? 
echo PHP_VERSION; 
?>

grazie in anticipo futuro

migliori saluti

fonte

2011-01-12 LostLord

Perché vuoi farlo? – rik

-3

la risposta è: PROGRAMMA NMAP

GRAZIE per le vostre attenzioni ...

un altro modo è sempre intestazioni HTTP da questo sito (http://web-sniffer.net/) o Firefox add -sulla per ottenere intestazioni HTTP ...

migliori saluti

fonte

2011-01-12 18:48:57 LostLord

A volte, PHP emetterà un'intestazione di risposta X-Powered-By: che è possibile esaminare ad es usando Firebug.

Se questa impostazione (controllata dall'impostazione ini expose_php) è disattivata (spesso lo è), non c'è modo di dire che la versione di PHP è stata utilizzata - e giustamente. La versione di PHP in esecuzione non fa parte degli affari del mondo esterno, ed è bello oscurare questo dal punto di vista della sicurezza.

fonte

2011-01-12 17:52:40

Possibilmente usare qualcosa come la tamperdata di firefox e guardare l'intestazione restituita (se è abilitata la pubblicazione).

fonte

2011-01-12 17:53:10

un forum php pone questa domanda per verificare l'abilità dei suoi utenti e vuole che noi scopriamo la sua versione di php e quando lo ottieni ti dà alcuni punti .../così al 100% c'è un modo per scoprirlo. ../ho provato molte versioni e ho capito che è ver 5.3.1/ma sto cercando il modo corretto per ottenere che ... firebug e page soure non aiutati -> ho cercato 5.3.1 senza resaulto – LostLord

prova utilizzando "site: website.com php version" in una query di google e verificando se è presente una pagina qualsiasi sul sito. altrimenti, le persone possono (e lo fanno) prendere il disturbo di nascondere il loro motore (e in particolare la versione) a causa di quanto sia facile quando la versione "xxx" ha una nuova minaccia alla sicurezza, è possibile cercare ogni sito Web che esegue quella versione e sfruttarlo –

io faccio la tua strada (significa googled) e capisco che l'NMAP è la risposta (da quel forum) ... un programma open source ... – LostLord

Non è possibile. Una ragione è che non tutti i siti Web utilizzano PHP. E un altro motivo è: anche se ci sono alcuni segni che potrebbero essere utilizzati PHP (ad esempio l'estensione del nome del file .php, qualche parametro "PHPSESSID", X-Powered-By campo header contenente "PHP", ecc.) Tali informazioni potrebbero essere spoofato per farti pensare che PHP sia usato.

fonte

2011-01-12 17:54:24 Gumbo

Per caso: le pagine di errore predefinite spesso contengono informazioni dettagliate, ad es.

Apache/{versione} ({OS}) {Moduli} PHP/{versione} {Moduli} Server a {Domain}

Non è così facile: Scopri quali versioni di applicazioni PHP corrono sul server e su quale versione di PHP richiedono.

Un altro approccio, menzionato solo per motivi di completezza; per favore dimentica dopo aver letto: potresti (ma non lo farai!) rilevare la versione di PHP provando gli exploit conosciuti.

fonte

2011-01-12 18:05:19 rik

come posso forzare quel sito a mostrarmi la pagina di errore predefinita? – LostLord

È possibile richiedere una pagina non esistente per provocare 404. Ma si potrebbe avere più fortuna con errori non così comuni ... provare metodi HTTP non supportati. – rik

C'è un modo sorprendentemente efficace che consiste di utilizzare le uova di Pasqua:

http://www.0php.com/php_easter_egg.php

Si differenziano dalla versione alla versione.

fonte

2012-11-25 09:41:58 Julius

Io uso redbot, un ottimo strumento per vedere la versione di PHP, ma anche molte altre informazioni utili come le intestazioni, la codifica, keepalive e molti altri, provarlo su

http://redbot.org

I loveit!

Ho anche upvote Neil risposta: ricciolo -I http://websitename.com

fonte

2013-02-06 22:42:17 neofutur

Questo funziona per me:

curl -I http://websitename.com

Che mostra risultati come questo o simili tra cui la versione di PHP:

HTTP/1.1 200 OK 
Date: Thu, 13 Feb 2014 03:40:38 GMT 
Server: Apache 
X-Powered-By: PHP/5.4.19 
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM" 
Cache-Control: no-cache 
Pragma: no-cache 
Set-Cookie: 7b79f6f1623da03a40d003a755f75b3f=87280696a01afebb062b319cacd3a6a9; path=/ 
Content-Type: text/html; charset=utf-8

Si noti che se si riceve questo messaggio:

HTTP/1.1 301 Moved Permanently

Potrebbe essere necessario per arricciare la versione www del sito web invece vale a dire:

curl -I http://www.websitename.com

fonte

2014-02-13 03:59:20

Come posso usare il tuo curl -I http: // ...... in php – Vivek

http://php.net/manual/en/curl.examples-basic.php – neofutur

Ciao @Vivek, digito questo comando nel prompt dei comandi sul mio laptop Linux. cURL può essere abilitato anche sulla macchina Windows - vedi http://stackoverflow.com/q/2710748/1983389 per dettagli –

vi suggerisco una soluzione molto più semplice e indipendente dalla piattaforma al problema - Wappalyzer per Google Chrome:

See here

fonte

2016-08-30 08:53:50 Nyagolova

Come posso trovare la versione di php in esecuzione su un nome di dominio distinto?

risposta

Problemi correlati