recente ho scoperto il cosiddetto "easter egg URLs" in PHP:Come posso disabilitare gli URL "easter egg" di PHP?
Questi sono i quattro stringhe di query è possibile aggiungere alla fine di una pagina web PHP per visualizzare un (un po ') la pagina immagine o web nascosta:
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
Questo è il più interessante, e visualizza un "uovo di Pasqua" i mago di un coniglio in una casa (coniglio di Sterling Hughes, Carmella), un cane marrone nell'erba, un cane Scottish Terrier nero, un bambino sciatto disegnato a mano, logo php color pastello, un ragazzo con grissini (simili a matite o patatine fritte) che escono dalla sua bocca come un tricheco o un logo dell'elefante PHP.
Altri includono:
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
(PHP Logo)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
(Zend logo)- (Credits PHP)
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
ero scioccato di scoprire che questo funziona su molti siti web, incluso il mio. Penso che sia idiota e voglio disabilitarlo, ma da quello che sento l'unico modo per farlo è in php.ini con expose_php = Off
, ed è can't be set at runtime con ini_set()
.
Non ho accesso diretto a php.ini sul server live. Tuttavia, ho capito come disinserire l'intestazione X-Powered-By
utilizzando Header unset X-Powered-By
in .htaccess
o header('X-Powered-By: ')
nel codice PHP.
C'è qualche altro modo per disabilitare queste "uova di Pasqua", o devo cambiare questa impostazione nel principale php.ini
(ed è proprio questo il modo corretto/solo per disabilitare questi URL)?
Sono don' fare del male a nessuno, quindi perché preoccuparsi? – DanRedux
Perché penso sia stupido ed espone il fatto che stai usando PHP. –
Per come la vedo io, se vuoi usare un intero motore a cui le persone hanno investito molto tempo e tutto ciò che vogliono in cambio è lasciare alcune innocue uova di Pasqua lì dentro, allora perché no? : D È divertente. Scommetto che ti sei divertito anche solo a guardarli! – DanRedux