Bloquer les easter eggs de PHP

Saviez vous que PHP est doté de quelques ester eggs, qui, bien que fondamentalement inoffensifs, constituent une petite source d'informations sur votre environnement serveur ?

Pour les afficher, testez simplement :
http://url-de-votre-site.ext/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42

ou encore :
http://url-de-votre-site.ext/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
http://url-de-votre-site.ext/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

et
http://url-de-votre-site.ext/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42


On obtient :
easter eggs php phpinfo apache2

ou encore des "petits" logos du genre :
php easter eggs logo info protection

(bien entendu ces types de liens ne fonctionnent que si votre php n'est pas configuré pour les masquer...)


Et compte tenu du fait que moins un serveur en dit sur lui, moins il sera embêté (pas de solution miracle, mais limiter la verbosité constitue un premier pas), ces easter eggs peuvent être source d'ennuis.

Pour les bloquer, rien de plus simple :
Ajoutez expose_php Off dans votre php.ini :)
Gpenverne

Gpenverne

Développeur backend symfonien, qui trouve toujours moyen de faire des machins avec des bidules même si ce n'est pas utile.

Read More