当前位置 : 主页 > 网络编程 > PHP >

php彩蛋漏洞(获取php服务器的配置信息)

来源:互联网 收集:自由互联 发布时间:2021-06-28
在域名后面增加如下代码,即可获取相关信息 ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)?=PHPE9568F36
在域名后面增加如下代码,即可获取相关信息
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)
最简单的修补方法为,编辑PHP的配置文件php.ini,找到expose_php,将值改为Off,然后重启或重载PHP服务即可:
#修改php.ini,找到expose_php并将其值改为Off
expose_php = Off
 
#修改并保存之后,重载服务器即可
网友评论