PHP彩蛋还是漏洞?expose

  • 时间:
  • 浏览:64

最近在折腾网站XSS漏洞修复的随后 ,当我把XSS漏洞和谐成功随后 ,31000扫描送来了一两个 ”彩蛋”:

本以为又是31000误报,结果点击看到下,还真能打开PHPinfo:

PHP彩蛋我也是第一次听说,貌似老一辈的程序员们都知道,随后 PHP是由黑客语言发展而来,可是各方面都透露着放荡不羁的极客精神!

一、如保触发PHP彩蛋?

我们 我希望在运行PHP的服务器上,在域名里边输入下面的字符参数,就能返回随后 意想也能的信息。当然随后 服务器是把菜单屏蔽了的。彩蛋也能你这人两个 ,PHP是开放源代码的,可是无须担心还有随后 。

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C100000 (PHP信息列表)
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 天蓝色大象)

我一两个 网站目前都已屏蔽了PHP彩蛋,可是们 同时来看下腾讯的招聘网站:

原网站是原本的 点击跳转

加上“彩蛋随后 ”是原本:

1). PHP信息列表 点击跳转

2). PHP的LOGO 点击跳转

3). Zend LOGO 点击跳转

4). PHP LOGO 天蓝色大象  点击跳转

二、如保看待PHP彩蛋?

随后 你在被委托人的博客上也发现了你这人问题报告 报告 ,请无须惊慌,也莫要想着需要马上去外理他。实在这不不是漏洞。可是开源团队开的一两个 玩笑,全世界都认可的玩笑。没必要上纲上线,将它列为PHP的漏洞,连31000都戏称为[彩蛋漏洞]。

三、如保屏蔽PHP彩蛋?

法子①、我们 都也能通过apache随后 nginx的伪静态规则去屏蔽,比如apache的服务器,我们 都也能在 .htaccess 里边加入以下2条规则即可拦截此类访问:

RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]

法子②、 直接编辑PHP的配置文件php.ini,找到expose_php,将值改为Off,随后 重启或重载PHP服务即可:

#修改php.ini,找到expose_php并将其值改为Off
expose_php = Off

#修改并保存随后

,执行如下命令重载php
service php-fpm reload

我是懒得去想nginx规则该如保写了,直接修改php.ini来屏蔽的。屏蔽后,再去触发彩蛋发现随后 无效了。再用31000检测随后 那么任何问题报告 报告 了:

随后 你也发现你的网站有你这人问题报告 报告 ,也无须太在意。当然,强迫症还是去折腾修复下,免得坐立不安,哈哈!