Easter Eggs(复活节彩蛋)外行人估计不了解这是神木玩意,彩蛋的网络解释是:用于电脑、电子游戏、电脑游戏、影碟或其他互动多媒体之中的隐藏功能或信息。PHP包含一个安全漏洞,可能导致未经授权的信息披露,如果你正在运行PHP,就有可能会被人发现PHP版本和其他敏感信息。我觉得有必要解决这个彩蛋问题来确保你网站的安全性。
PHP彩蛋是如何运作的
只要运行PHP的服务器上,访问任何网页都可以在域名后添加以下字符串来查看信息:
复制代码 代码如下:
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 蓝色大象)
当然,如果漏洞存在才可以通过以上来查看到信息,现在一般网站都已经屏蔽了。但如果存在说明其expose_php是启用状态,PHP将生成页面发送出PHP版本信息,这样一些”坏人”就知道了你的版本号来利用已知的版本漏洞来进行攻击。
如何阻止彩蛋
一般情况下如果你的服务器支持编辑php.ini文件,我们可以把php.ini里的expose_php设为Off就可以屏蔽了。如果你不能操作php.ini文件,也可以通过设置.htaccess来进行屏蔽。
复制代码 代码如下:
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]
Really appreciate it Jeff Starr‘s post expose_php, Easter Eggs, and .htaccess.
示例:
复制代码 代码如下:
http://wowo.haotui.com/space.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
http://en.wikipedia.org/w/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.zend.com/en/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
目前Mac App Store 中的软件还不是很丰富,当然丰富了也可能我们都买不起。在现有的免费软件里,最让 Lucifr 欣喜的就是新的 Twitter for Mac 了,在 Tweetie 被收购成为官方版的 Twitter 客户端之后,版本几乎就没变过,现在终于随着 Mac App Store 的开张发布了新的版本。新版本的 Twitter for Mac 在UI 上有了很大的变化,可以说更加漂亮了。同时 Lucifr 用起来很顺手的快捷键也得到了增强。虽然也还有这样那样的不如意的地方,但相信会在之后的更新中改进吧(会吧?会吧?!一定会的!)。就在Twitter for Mac 发布的同时,MacHeist 公布了新版 Twitter for Mac 中隐藏的“彩蛋”,凡是购买过 MacHeist 的 nanoBundle 2 的客户都可以通过按住 Ctrl+Option+Command 点击 Help 菜单,就会显示出一个隐藏的菜单项 “MacHeist Secret Stuff”,点击它就可以弹出一个对话框,在其中输入购买 nanoBundle 2 的 email 和 license key 就可以解锁 Twitter for Mac 的一些隐藏功能了。但对于没有购买 nanoBundle 2 的我们来说怎么办捏?难道就只能巴巴的眼馋么?答案当然是否定的。目前已经有两个方法来激活这些隐藏的功能。Lucifr 来一一介绍下:## 一、终端修改第一种方法要用到终端(Terminal),打开“应用程序/实用工具/终端”,在其中输入相应的命令并回车就可以解锁相应的功能了(你可能需要重新启动 Twitter for Mac 才能使更改生效!):defaults write com.twitter.twitter-mac ScrollingMakesKeyAndOrdersFront -bool true defaults write com.twitter.twitter-mac UserTimelineDerepeater -bool true defaults write com.twitter.twitter-mac TypeAnywhereToTweet -bool true defaults write com.twitter.twitter-mac HideInBackground -bool true defaults write com.twitter.twitter-mac ESCClosesComposeWindow -bool true defaults write com.twitter.twitter-mac NormalComposeWindowLevel -bool false 从上到下依次对应:Scroll over window to bring to front 在窗口上滚动滚轮会使窗口前置(如果当前位置不是在最前的话)User timeline avatar derepeater 在单用户的界面时只显示一个用户的头像Type anywhere to tweet 这个有点像 Gravity 了,就是只要打字就可以自动开始新推Hide app in background 让程序隐藏在后台,似乎是当 twitter for mac 不处于焦点时就默认为隐藏ESC closes compose window 用 ESC 键可以关闭新建推的窗口(这个还是颇有用的)Compose windows flo......余下全文>>
名侦探柯南 (几乎是所有的资料了!)
名侦探柯南作者简介
作者名:青山刚昌(Gosho Aoyama)
出生地:鸟取县
生日 :1963年6月21日
血型 :B型血(注意注意:生日、血型与黑羽快斗一样)
概况 : ●毕业于日本大学艺术学部油画专业。
●1986年以「约定」入选第19界小学馆新人漫画大奖,并以该作品正式出道。
●1992年曾以《城市风云儿》(共26卷)获得过小学馆1993年第38回漫画赏——儿童漫画部门奖
●目前在少年SUNDAY周刊上连载「名侦探柯南」颇受好评。
学名 :他被喻为「良心派漫画家」
讨厌 :不能和葡萄干混调,他讨厌吃葡萄干。
特点 :自画像是个各种死法的凤梨头,在每本柯南中,都会画上一种死法!另外他在漫画的最后一页每集都会介绍一位侦探。
作品 :●《青山刚昌短篇集》(1册全,包含处女作《约定》)
●《棒球狂想曲》(1册全)
●《城市风云儿》(26册全)
●《神偷怪盗》(最近因忙于画柯南而没时间去管别的事,所以怪盗KID休载,只出了3册待续中)
●《名侦探柯南》(待续中)
介绍 :他画的漫画应该属于少年漫画类,内容温馨又充满意义,所以广受大众的欢迎(在日本收视率颇高,在安达充作品中也出现过电视内容是柯南的情况) 因此虽然作品不多,却各个广受欢迎。也许是因为青山大人是学西洋画出身,所以他笔下的人都比较唯美飘逸一些,常常都有着一双令“小燕子”也望尘莫及的秋水大眼,(台湾漫画评论家曾戏称为“拳头似的大眼”)以及九尾狐都艳羡不已的尖鼻子。在人物造型的设定方面,无论是从长相、衣着、语言来看,都是比较西方化一些的。这从他的作品中也可以看出。《柯南》故事情节的编排也不局限于传统的日本推理模式之中,那些精彩的街头追逐场面,以及稀奇古怪的“发明”,到是很有些“日版007”的味道呢!
小秘密:●青山家所经营的是加油站。
●家中共有四个兄弟。青山老师排行老二。
●小时候,四个兄弟常组成少年侦探队,到处去探险…(柯南的少年侦探队由来!?)。
●国小时,迷上了福尔摩斯。第一篇读到的作品是《血字的研究》,而至今最喜欢的一篇是《跳舞的人形》。
●也因为受到福尔摩斯的影响,特别喜好理化方面的学科。
●小学毕业作文当中,对于自己未来的期望,是希望当一名侦探漫画的作家(结果还真的实现了)。
●从小学四年级到高中二年级都是剑道社的成员。(??~看不出来-_-)
●承上,青山老师因此特别喜欢剑客。尤其是黑泽明导演作品当中的「桩三十郎」。
●第一次开始接触漫画,是在大学时代,加入了漫研社时的事。
●学生时代,也特别迷摔角。最喜欢的摔角选手是史坦.汉森。
●首次担任助手一职,是做大学漫研社的学长阿部丰的助手(别怀疑,就是赤鬼村事件的凶手)。
●首次投稿漫画作品,也是受阿部丰学长的鼓励,投稿至小学馆。
●投稿了两次,在第三篇作品《约定》的投稿当中,受到了小学馆的青睐,正式入选。
●第一次登上电视的作品,是《剑勇传说》吗!?答错了,是电视动画『?????』的背景。(青山老师曾做过电视动画背景描绘师)
●最大兴趣是观看职业棒球赛转播。(而且他是巨人队的球迷)
●足球也是相当喜欢。最喜欢的球员是巴西队的巴吉欧。
●最喜欢的食物是咖哩饭。
●最喜欢的饮料三多利的乌龙茶,家中冰箱常常都可以看到这个,还曾被青山老师誉为人类史上最大发明。
●最讨厌的食物是葡萄干跟纳豆。
●最喜欢的漫画作品......余下全文>>