PHPのバージョン表記の隠蔽

PHPを使用しているページではHTTPヘッダー情報の中に次のようなものが現れます。

X-Powered-By: PHP/5.0.5

HTTPヘッダー情報の見方(IE編)
HTTPヘッダー情報の見方(ForeFox編)

この表示はphp.iniの設定変更で消せます。

expose_php = Off

php.iniを上記のように変更し、webサーバー(Apache)を再起動します。

この設定はphp.iniディレクティブなので、php.ini以外での設定変更はできません。

動的ページを静的ページに偽装する方法

PHPのイースターエッグ

PHPには特定のクエリを与えることで、隠された画像が表示されるイースターエッグがあります。
公式のマニュアルによると、セキュリティーホールではないとされています。
さすがにまずいよねって画像もあるので、商用でのサービスとして提供する場合は消したいところです。
(PHP開発グループとのポリシーが異なる場合)
このイースターエッグもexpose_phpをOffにすることで表示されなくなります。

Windows95、98、meでも様々なイースターエッグがありましたが、NT系(NT、2000、XPなど)では米国政府に納品する都合でバグと判断されるため、 イースターエッグはなくなりました。
Windowsのイースターエッグ

以下は、PHPのイースターエッグの例です。


PHPのバージョンにより異なる画像
http://php.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
PHPのクレジット
http://php.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Zendの画像
http://php.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42


(Thies C. Arntzen)
PHP 4.0.1pl2
PHP 4.1.2
PHP 4.2.2

PHP4u 3.0, Based on PHP-4.3.2
PHP 4.3.2
PHP 4.3.3
PHP 4.3.8
PHP 4.3.9
PHP 4.3.10

PHP 4.3.11
PHP 4.4.0
PHP 4.4.1
PHP 4.4.2
PHP 4.4.3
PHP 4.4.4
PHP 5.0.5-2ubuntu1.1
PHP 5.0.5-pl3-gentoo
PHP 5.1.0
PHP 5.1.2

PHP 4.3.1
PHP 5.0.0
PHP 5.0.3

PHP 5.1.4
PHP 5.2.0

関連記事

スポンサーリンク

サブドメインにアンダーバーがあるとクッキーは使えない

ホームページ製作・web系アプリ系の製作案件募集中です。

上に戻る