我最近发现了PHP 中所谓的“复活节彩蛋 URL” :
这些是您可以添加到 PHP 网页末尾的四个 QUERY 字符串,以查看(有些)隐藏的图像或网页:
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
这个是最有趣的,它展示了一个“复活节彩蛋”图像,要么是房子里的兔子(Sterling Hughes 的兔子,名叫 Carmella),要么是草丛中的棕色狗,要么是黑色的苏格兰梗犬,要么是邋遢的孩子手——绘制的,蜡笔色的 php 标志,一个拿着面包棒(看起来像铅笔或炸薯条)的家伙像海象一样从嘴里伸出来,或者 PHP 大象标志。
其他包括:
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
(PHP 标志)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
(Zend 标志)?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
(PHP 学分)
我震惊地发现这确实适用于很多网站,包括我自己的网站。我认为这是愚蠢的并想禁用它,但据我所知,唯一的方法是在 php.ini 中使用expose_php = Off
,并且不能在运行时使用ini_set()
.
我无法直接访问实时服务器上的 php.ini。但是,我已经弄清楚了如何X-Powered-By
通过使用Header unset X-Powered-By
in.htaccess
或header('X-Powered-By: ')
PHP 代码来取消设置标头。
有没有其他方法可以禁用这些“复活节彩蛋”,或者我是否必须在主要更改此设置php.ini
(这确实是禁用这些 URL 的正确/唯一方法)?