PHP彩蛋信息介绍和阻止泄漏的方法（隐藏功能）

PHP包含一个安全漏洞，可能导致未经授权的信息披露,如果你正在运行PHP，就有可能会被人发现PHP版本和其他敏感信息。只要运行PHP的服务器上，访问任何网页都可以在域名后添加以下字符串来查看信息:当然，如果漏洞存在才可以通过以上来查看到信息，现在一般网站都已经屏蔽了。但如果存在说明其expose_php是启用状态，PHP将生成页面发送出PHP版本信息，这样一些”坏人”就知道了你的版本号来利用已知的版本漏洞来进行攻击。一般情况下如果你的服务器支持编辑php.ini文件，我们可以把php.ini里的expose_php设为Off就可以屏蔽了。如果你不能操作php.ini文件，也可以通过设置.htaccess来进行屏蔽。Really appreciate it Jeff Starr‘s post expose_php, Easter Eggs, and .htaccess.示例：