«Пасхальные яйца» в PHP

Проверял я на днях один из сайтов одной известной утилитой по поиску уязвимостей и обнаружилось одна очень интересная потенциальная уязвимость, как показало «исследование» это обычное пасхальное яйцо в PHP.

Для вызова необходимо просто обратиться к любому скрипту с определенным параметром. Как выяснилось таких «яиц» там несколько:
1) ?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Список разработчиков PHP (PHP Credits)

PHP-PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

2) ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
Логотип PHP

PHP-PHPE9568F34-D428-11d2-A769-00AA001ACF42

3) ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
логотип Zend
PHP-PHPE9568F35-D428-11d2-A769-00AA001ACF42

4) ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
Картинка изменяющаяся в зависимости от версии PHP
PHP-PHPE9568F36-D428-11d2-A769-00AA001ACF42

В чем же собственно уязвимость?
Данная уязвимость относиться к классу information disclosure — Раскрытие важных данных. Злоумышленник получая данную информацию может определить что Ваши скрипты используют в своей работе PHP скрипты и примерную версию PHP.

Как отключить?
В php.ini находим параметр expose_php и меняем его значение на off
expose_php = off

Автор: Дата: , Категория:Интернет, Метки: , .

Comments are closed.