Easteregg in PHP
Wie Mario Sixtus in seinem Blog berichtet, hat der Blog Herald ein PHP Easteregg gefunden:
um es zu bewundern, muss man nur an eine beliebige URL, die einen auf PHP basierten Blog enthält, folgendes anhängen:
/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
Die Tonstube wartet hiermit auf, während man hier, hier oder hier weitere Beispiele bewundern kann.
Na wenn das mal nicht mysteriös ist…
Nachtrag, der Licht ins Dunkel bringt:
Ein Kommentar auf der Sixtus Seite von trenc:
“Das Easteregg ersetzt normalweise am 1. April beim Aufruf der phpinfo()-Funktion das PHP-Logo. Für jede PHP-Version gibt’s ein anderes Bild. Somit kann man also auch die verwendete PHP-Version erkennen -> Fingerprinting. Manche (Sicherheitsfanatiker -(bewusste)) meinen das stelle ein Problem dar. Kann man aber auch abschalten. Und zwar in der php.ini das expose_php auf off setzen.
Hier steht’s genauer, sogar wo:http://lxr.php.net/ident?i=PHP_EGG_LOGO_GUID”
]]>
Wie Mario Sixtus in seinem Blog berichtet, hat der Blog Herald ein PHP Easteregg gefunden:
um es zu bewundern, muss man nur an eine beliebige URL, die einen auf PHP basierten Blog enthält, folgendes anhängen:
/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
Die Tonstube wartet hiermit auf, während man hier, hier oder hier weitere Beispiele bewundern kann.
Na wenn das mal nicht mysteriös ist…
Nachtrag, der Licht ins Dunkel bringt:
Ein Kommentar auf der Sixtus Seite von trenc:
“Das Easteregg ersetzt normalweise am 1. April beim Aufruf der phpinfo()-Funktion das PHP-Logo. Für jede PHP-Version gibt’s ein anderes Bild. Somit kann man also auch die verwendete PHP-Version erkennen -> Fingerprinting. Manche (Sicherheitsfanatiker -(bewusste)) meinen das stelle ein Problem dar. Kann man aber auch abschalten. Und zwar in der php.ini das expose_php auf off setzen.
Hier steht’s genauer, sogar wo:http://lxr.php.net/ident?i=PHP_EGG_LOGO_GUID”
