从PHP彩蛋说起

PHP彩蛋我也是第一次听说,貌似老一辈的程序员们都知道,因为PHP是由黑客语言发展而来,所以各方面都透露着放荡不羁的极客精神!还好不会让人崩溃。关于PHP彩蛋可能大家都没听说过,听了之后有人会觉得PHP不安全等等,其实没必要…我听到后更觉得这门语言好“放荡不羁”,正好符合极客导航这种氛围!

PHP彩蛋是如何运作的

我们只要在运行PHP的服务器上,在域名后面输入下面的字符参数,就能返回一些意想不到的信息。当然有些服务器是把菜单屏蔽了的。彩蛋只有这4个,PHP是开放源代码的,所以不必担心还有其他。

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

极客导航是屏蔽了PHP彩蛋的,所以我们就用腾讯的招聘网站来看,原网站是这样的 点击跳转

加上“彩蛋之后”是这样

如何看待PHP彩蛋

如果你在自己的博客上也发现了这个问题,请不要惊慌,也莫要想着马上去解决他。其实这不算是漏洞。只是开源团队开的一个玩笑,全世界的人都认可了的玩笑。没必要上纲上线,将它列为PHP的漏洞。

解决办法

可以通过apache或者nginx的配置文件去屏蔽,具体方法请自己谷歌!实在不能解决请留言。