如何使用“PHP” 彩蛋进行敏感信息获取

关于PHP彩蛋的与应用

PHP彩蛋，这一有趣的现象或许早已在PHP4时代便悄然诞生。尽管近年来可能被许多开发者所遗忘，但实际上，这一彩蛋功能在PHP脚本引擎的默认设置下是开启的。对于老练的PHPer来说，这无疑是一种熟悉而又令人惊喜的元素。

为了查看这一彩蛋，只需写一个phpinfo()，然后通过访问并添加特定的GET值即可。更令人有趣的是，国外的某些Web漏洞扫描器（如HP WebInspect）已经开始利用这一玩法。它们通过探测被扫描的网站，来识别该网站所使用的Web开发语言。

这些彩蛋功能在phpi文件中的默认设置是开启的。如果不想让他人通过彩蛋的方式来获取网站的敏感信息，只需在phpi中将expose_php设置为Off即可。

有些人可能会说，既然phpi中的expose_php设置为On，那么直接抓取http头信息不就足够了吗？事实上，在某些情况下，大型站点的Web服务器前面都会有反向代理服务器，因此不能完全依赖于捕获http头中的信息。

这正是PHP彩蛋的魅力所在。它不仅是一种有趣的，而且在某些情况下具有实际的应用价值。在识别网站使用的Web开发语言、进行Web漏洞扫描以及渗透测试等方面，PHP彩蛋都发挥着重要的作用。它让我们重新认识到，即使在看似普通的Web开发中，也隐藏着许多令人惊喜和有趣的东西。我们也要注意到，保护网站的敏感信息同样至关重要，确保在享受这些有趣功能的也要做好相应的安全防护措施。