只要运行PHP的服务器上,访问任何网页都可以在URL后添加以下字符串来查看信息
php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP贡献者列表)?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)
比如乌云
http://wowo.haotui.com/space.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10...
php的这一特性可以用来判断目标服务器是否运行php,是否显示php彩蛋是通过php.ini中expose_php来控制的,设置为Off则不会显示
如果你不能操作php.ini文件,也可以通过设置.htaccess来进行屏蔽。
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC] RewriteRule .* - [F]
from:http://blog.csdn.net/change518/article/details/39892449
