最新の投稿

HKU\.Defaultはデフォルトユーザのものではない。

HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、あちこちで間違った認識をされている。HKU\.DEFAULT(HKEY_USERS\.DEFAULT)は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント(=今後作成されるユーザアカウントの初期設定)...

2004/12/01

expose_php

secuiryfocusのWebAppSec MLの, "Fwd: PHP Easter Eggs"
(2004/11/28)スレッドで話題になっている, PHPの設定について.

php.iniのexpose_php変数がOnになっていると, 以下のようなURLで
何かが起こるらしい.
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

確認したところ, 上から順に, 犬のGIF画像, PHPのクレジット, PHPのロゴの
GIF画像が返されてきた.

バージョンとかが分かってしまう可能性があるので, expose_php=Offにしましょう.

0 件のコメント: