PHPを長年使っている方には結構有名なことですが、PHPを使用しているページ に特殊なクエリを渡すと、面白い画像やPHPのクレジットを見ることができます。
- PHP Logo http://php.net/?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
- Zend Logo http://php.net/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
- PHP Credits http://php.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
- PHP Logo http://php.net/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
画像は上記以外にも何種類か存在しており、またバージョンによって表示される ものが違うようです。それらの画像を探してみるのも楽しいかもしれません。
ちなみに、この機能はphp.iniの設定で
expose_php = Off
とすれば、表示されないようになります。
以下マニュアルより
「expose_php (例えば、Web サーバヘッダに PHP のサインを追加することにより、) PHP が サーバにインストールされていることを表示するかどうかを指定します。 これは全くセキュリティ上の脅威ではなく、サーバ上 で PHP を使用している かどうかを調べられるようにするものです。 」
このようにマニュアルには書いてありますが、expose_phpをONにしている場合、 HTTPレスポンスヘッダでPHPのバージョンも表示されてしまう為、そのバージョ ン特有の脆弱性を狙われる可能性がでてきます。また、システム開発や運用の 際に、案件によっては問題になる場合もありますので、設定はOFFにすることを お奨めします。
