PR

PHPを長年使っている方には結構有名なことですが、PHPを使用しているページ に特殊なクエリを渡すと、面白い画像やPHPのクレジットを見ることができます。

画像は上記以外にも何種類か存在しており、またバージョンによって表示される ものが違うようです。それらの画像を探してみるのも楽しいかもしれません。

ちなみに、この機能はphp.iniの設定で

expose_php = Off

とすれば、表示されないようになります。

以下マニュアルより

「expose_php (例えば、Web サーバヘッダに PHP のサインを追加することにより、) PHP が サーバにインストールされていることを表示するかどうかを指定します。 これは全くセキュリティ上の脅威ではなく、サーバ上 で PHP を使用している かどうかを調べられるようにするものです。 」

このようにマニュアルには書いてありますが、expose_phpをONにしている場合、 HTTPレスポンスヘッダでPHPのバージョンも表示されてしまう為、そのバージョ ン特有の脆弱性を狙われる可能性がでてきます。また、システム開発や運用の 際に、案件によっては問題になる場合もありますので、設定はOFFにすることを お奨めします。