从PHP彩蛋说起

PHP彩蛋我也是第一次听说，貌似老一辈的程序员们都知道，因为PHP是由黑客语言发展而来，所以各方面都透露着放荡不羁的极客精神！还好不会让人崩溃。关于PHP彩蛋可能大家都没听说过，听了之后有人会觉得PHP不安全等等，其实没必要…我听到后更觉得这门语言好“放荡不羁”，正好符合极客导航这种氛围！

PHP彩蛋是如何运作的

我们只要在运行PHP的服务器上，在域名后面输入下面的字符参数，就能返回一些意想不到的信息。当然有些服务器是把菜单屏蔽了的。彩蛋只有这4个，PHP是开放源代码的，所以不必担心还有其他。

?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)

极客导航是屏蔽了PHP彩蛋的，所以我们就用腾讯的招聘网站来看,原网站是这样的 点击跳转

加上“彩蛋之后”是这样

• PHP信息列表 点击跳转
• PHP的LOGO 点击跳转
• Zend LOGO 点击跳转
• PHP LOGO 蓝色大象 点击跳转

如何看待PHP彩蛋

如果你在自己的博客上也发现了这个问题，请不要惊慌，也莫要想着马上去解决他。其实这不算是漏洞。只是开源团队开的一个玩笑，全世界的人都认可了的玩笑。没必要上纲上线，将它列为PHP的漏洞。

解决办法

可以通过apache或者nginx的配置文件去屏蔽，具体方法请自己谷歌！实在不能解决请留言。

 

转载自：http://blog.it2048.cn/article-beabouttodead/