본문 바로가기
프로그래밍/PHP

PHP Easter Eggs 취약점 패치

규리맘♡ 2012. 8. 17. 13:54
반응형

PHP Easter Eggs 취약점 패치

 

PHP Easter Eggs 는 보안상 위험요소가 될수 있어

환경파일설정을 통해 Easter Eggs 보이지 않도록한다.


PHP_LOGO_GUID "PHPE9568F34-D428-11d2-A769-00AA001ACF42"

PHP_EGG_LOGO_GUID "PHPE9568F36-D428-11d2-A769-00AA001ACF42"

ZEND_LOGO_GUID "PHPE9568F35-D428-11d2-A769-00AA001ACF42"

PHP_CREDITS_GUID "PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000"


예)

http://www.phpnet.co.kr?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

http://www.phpnet.co.kr?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

http://www.phpnet.co.kr?=PHPE9568F35-D428-11d2-A769-00AA001ACF42

http://www.phpnet.co.kr?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000


php.ini 

expose_php = Off 


expose_php 를 Off 로 설정하면 위에 제시된 Easter Eggs 페이지가 표시 되지 않는다.

 


반응형
저작자표시

'프로그래밍 > PHP' 카테고리의 다른 글

php - mysql 기본  (0) 2012.08.17
php 5, mysql에서 Stored Procedure 사용하기이 페이지 작성에 참여하기  (0) 2012.08.17
PHP로 FTP프로그램 만들기 알고리즘  (0) 2012.08.17
php - eaccelerator설치  (0) 2012.08.17
[PHP][linux][mysql] cron 이용 일정시간마다 php문실행  (0) 2012.08.17

'프로그래밍/PHP' Related Articles

티스토리툴바