• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

PHP TIPS

10. PHPのイースターエッグを見つけ出そう

2007/02/15 ITpro

PHPを長年使っている方には結構有名なことですが、PHPを使用しているページ に特殊なクエリを渡すと、面白い画像やPHPのクレジットを見ることができます。

画像は上記以外にも何種類か存在しており、またバージョンによって表示される ものが違うようです。それらの画像を探してみるのも楽しいかもしれません。

ちなみに、この機能はphp.iniの設定で

expose_php = Off

とすれば、表示されないようになります。

以下マニュアルより

「expose_php (例えば、Web サーバヘッダに PHP のサインを追加することにより、) PHP が サーバにインストールされていることを表示するかどうかを指定します。 これは全くセキュリティ上の脅威ではなく、サーバ上 で PHP を使用している かどうかを調べられるようにするものです。 」

このようにマニュアルには書いてありますが、expose_phpをONにしている場合、 HTTPレスポンスヘッダでPHPのバージョンも表示されてしまう為、そのバージョ ン特有の脆弱性を狙われる可能性がでてきます。また、システム開発や運用の 際に、案件によっては問題になる場合もありますので、設定はOFFにすることを お奨めします。


(アシアル 中川善樹)


この記事は、アシアルが運営するPHP開発者のためのポータル&コミュニティサイト「PHPプロ!」で毎週配信しているPHP・TIPSメーリングリストを再録したものです。
同サイトでは、他にもPHP最新ニュースや、困ったときのQ&A掲示板、初心者向けのPHP講座など、PHP開発者をサポートする情報を掲載しています。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る