PHP编程:使用“PHP彩蛋”停止敏感信息获得
左手拿着MOTOLOLA右手拿着NOKIA,要多潇洒,有多潇洒,哈哈,终于学会了,但是可能这个时候,又会有人不经意的拍拍肩膀对你说:哥们,别高兴的太早,你还是菜鸟,离学会还差着一大截呢! 关于“PHP彩蛋”的说法或许良多老PHPer已都晓得或传闻了,仿佛是早在PHP4版本的时分就有彩蛋了,挺好玩儿的,能够最近几年来逐步被人们遗忘了,其实彩蛋功效在PHP剧本引擎默许情形下是开启。写个phpinfo();然后会见,再加上以下的GET值便可查阅
上面就用Discuz官方服装论坛做一下测试:
http://www.discuz.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://www.discuz.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
如上4个链接加白色的局部是PHP源码/ext/standard/info.h中界说的GUID值,以下图所示
关于PHP彩蛋这个弄法已被国外的某些Web破绽扫描器(例如:HP WebInspect)所利用了,用其来探测被扫描的网站利用的是何种Web开辟言语。其其实浸透测试过程当中常常碰见某些网站难以分辨出利用了何种Web开辟言语,由于有些网站采取静态剧本生成纯静态HTML页或是采取URL重写完成伪静态页面,假如网站利用的是PHP开辟的话,可以测验考试利用彩蛋的探测法,在良多情形下可以提纲契领的判定出来,由于默许情形下彩蛋的功效在php.ini中是开启的,固然假如不想让他人经由过程彩蛋的体例来获得网站的敏感信息的话,那就在php.ini中将expose_php = Off便可!
看完下面这些能够有些人会说既然php.ini中的expose_php = On,那末直接抓包看看http头信息不就OK了,可是某些大站点Web办事器的后面都是有反向代办署理办事器的,所以还不克不及完整依附于捕捉http头中的信息。
没有人会喜欢和见异思迁的人交朋友,因为这种人太不安分,太不可靠,因此,你必须要强迫自己完成自己的目标,哪怕可能会很难受,也得坚持,毅力就是这么锻炼出来的。 当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标, 我还是强烈建议自己搭建php环境。因为在搭建的过程中你会遇到一些问题,通过搜索或是看php手册解决问题后,你会更加深刻的理解它们的工作原理,了解到php配置文件中的一些选项设置。 兴趣是最好的老师,百度是最好的词典。 学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql 写的比较杂,因为我也是个新手,不当至于大家多多指正。 环境搭建好,当你看见你的浏览器输出“it works\\\\\\\"时你一定是喜悦的。在你解决问题的时候,我强烈建议多读php手册。 最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。 说点我烦的低级错误吧,曾经有次插入mysql的时间 弄了300年结果老报错,其实mysql的时间是有限制的,大概是到203X年具体的记不清啦,囧。 Ps:以上纯属原创,如有雷同,纯属巧合 学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql 我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能: 爱上php,他也会爱上你。 至于模板嘛,各位高人一直以来就是争论不休,我一只小菜鸟就不加入战团啦,咱们新手还是多学点东西的好。 真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎, 在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。 建议加几个专业的phper的群,当然啦需要说话的人多,一处一点问题能有人回答你的,当然啦要让人回答你的问题,平时就得躲在里面聊天,大家混熟啦,愿意回答你问题的人自然就多啦。 学习php的目的往往是为了开发动态网站,phper就业的要求也涵盖了很多。我大致总结为:精通php和mysql 在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
页:
[1]