Easter Eggs(復活節彩蛋)外行人估計不了解這是神木玩意,彩蛋的網絡解釋是:用於電腦、電子游戲、電腦游戲、影碟或其他互動多媒體之中的隱藏功能或信息。PHP包含一個安全漏洞,可能導致未經授權的信息披露,如果你正在運行PHP,就有可能會被人發現PHP版本和其他敏感信息。我覺得有必要解決這個彩蛋問題來確保你網站的安全性。
PHP彩蛋是如何運作的
只要運行PHP的服務器上,訪問任何網頁都可以在域名後添加以下字符串來查看信息:
復制代碼 代碼如下:
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (PHP信息列表)
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42 (PHP的LOGO)
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 (Zend LOGO)
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 (PHP LOGO 藍色大象)
當然,如果漏洞存在才可以通過以上來查看到信息,現在一般網站都已經屏蔽了。但如果存在說明其expose_php是啟用狀態,PHP將生成頁面發送出PHP版本信息,這樣一些”壞人”就知道了你的版本號來利用已知的版本漏洞來進行攻擊。
如何阻止彩蛋
一般情況下如果你的服務器支持編輯php.ini文件,我們可以把php.ini裡的expose_php設為Off就可以屏蔽了。如果你不能操作php.ini文件,也可以通過設置.htaccess來進行屏蔽。
復制代碼 代碼如下:
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]
通過以上兩種方法,我們可以屏蔽一些PHP信息,一些服務器默認設置expose_php是開啟的,所以來看我這篇文章的朋友們最好是把它關閉了。
Really appreciate it Jeff Starr‘s post expose_php, Easter Eggs, and .htaccess.
示例:
復制代碼 代碼如下:
http://wowo.haotui.com/space.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
http://en.wikipedia.org/w/index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
http://www.zend.com/en/index.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
目前Mac App Store 中的軟件還不是很豐富,當然豐富了也可能我們都買不起。在現有的免費軟件裡,最讓 Lucifr 欣喜的就是新的 Twitter for Mac 了,在 Tweetie 被收購成為官方版的 Twitter 客戶端之後,版本幾乎就沒變過,現在終於隨著 Mac App Store 的開張發布了新的版本。新版本的 Twitter for Mac 在UI 上有了很大的變化,可以說更加漂亮了。同時 Lucifr 用起來很順手的快捷鍵也得到了增強。雖然也還有這樣那樣的不如意的地方,但相信會在之後的更新中改進吧(會吧?會吧?!一定會的!)。就在Twitter for Mac 發布的同時,MacHeist 公布了新版 Twitter for Mac 中隱藏的“彩蛋”,凡是購買過 MacHeist 的 nanoBundle 2 的客戶都可以通過按住 Ctrl+Option+Command 點擊 Help 菜單,就會顯示出一個隱藏的菜單項 “MacHeist Secret Stuff”,點擊它就可以彈出一個對話框,在其中輸入購買 nanoBundle 2 的 email 和 license key 就可以解鎖 Twitter for Mac 的一些隱藏功能了。但對於沒有購買 nanoBundle 2 的我們來說怎麼辦捏?難道就只能巴巴的眼饞麼?答案當然是否定的。目前已經有兩個方法來激活這些隱藏的功能。Lucifr 來一一介紹下:## 一、終端修改第一種方法要用到終端(Terminal),打開“應用程序/實用工具/終端”,在其中輸入相應的命令並回車就可以解鎖相應的功能了(你可能需要重新啟動 Twitter for Mac 才能使更改生效!):defaults write com.twitter.twitter-mac ScrollingMakesKeyAndOrdersFront -bool true defaults write com.twitter.twitter-mac UserTimelineDerepeater -bool true defaults write com.twitter.twitter-mac TypeAnywhereToTweet -bool true defaults write com.twitter.twitter-mac HideInBackground -bool true defaults write com.twitter.twitter-mac ESCClosesComposeWindow -bool true defaults write com.twitter.twitter-mac NormalComposeWindowLevel -bool false 從上到下依次對應:Scroll over window to bring to front 在窗口上滾動滾輪會使窗口前置(如果當前位置不是在最前的話)User timeline avatar derepeater 在單用戶的界面時只顯示一個用戶的頭像Type anywhere to tweet 這個有點像 Gravity 了,就是只要打字就可以自動開始新推Hide app in background 讓程序隱藏在後台,似乎是當 twitter for mac 不處於焦點時就默認為隱藏ESC closes compose window 用 ESC 鍵可以關閉新建推的窗口(這個還是頗有用的)Compose windows flo......余下全文>>
名偵探柯南 (幾乎是所有的資料了!)
名偵探柯南作者簡介
作者名:青山剛昌(Gosho Aoyama)
出生地:鳥取縣
生日 :1963年6月21日
血型 :B型血(注意注意:生日、血型與黑羽快斗一樣)
概況 : ●畢業於日本大學藝術學部油畫專業。
●1986年以「約定」入選第19界小學館新人漫畫大獎,並以該作品正式出道。
●1992年曾以《城市風雲兒》(共26卷)獲得過小學館1993年第38回漫畫賞——兒童漫畫部門獎
●目前在少年SUNDAY周刊上連載「名偵探柯南」頗受好評。
學名 :他被喻為「良心派漫畫家」
討厭 :不能和葡萄干混調,他討厭吃葡萄干。
特點 :自畫像是個各種死法的鳳梨頭,在每本柯南中,都會畫上一種死法!另外他在漫畫的最後一頁每集都會介紹一位偵探。
作品 :●《青山剛昌短篇集》(1冊全,包含處女作《約定》)
●《棒球狂想曲》(1冊全)
●《城市風雲兒》(26冊全)
●《神偷怪盜》(最近因忙於畫柯南而沒時間去管別的事,所以怪盜KID休載,只出了3冊待續中)
●《名偵探柯南》(待續中)
介紹 :他畫的漫畫應該屬於少年漫畫類,內容溫馨又充滿意義,所以廣受大眾的歡迎(在日本收視率頗高,在安達充作品中也出現過電視內容是柯南的情況) 因此雖然作品不多,卻各個廣受歡迎。也許是因為青山大人是學西洋畫出身,所以他筆下的人都比較唯美飄逸一些,常常都有著一雙令“小燕子”也望塵莫及的秋水大眼,(台灣漫畫評論家曾戲稱為“拳頭似的大眼”)以及九尾狐都艷羨不已的尖鼻子。在人物造型的設定方面,無論是從長相、衣著、語言來看,都是比較西方化一些的。這從他的作品中也可以看出。《柯南》故事情節的編排也不局限於傳統的日本推理模式之中,那些精彩的街頭追逐場面,以及稀奇古怪的“發明”,到是很有些“日版007”的味道呢!
小秘密:●青山家所經營的是加油站。
●家中共有四個兄弟。青山老師排行老二。
●小時候,四個兄弟常組成少年偵探隊,到處去探險…(柯南的少年偵探隊由來!?)。
●國小時,迷上了福爾摩斯。第一篇讀到的作品是《血字的研究》,而至今最喜歡的一篇是《跳舞的人形》。
●也因為受到福爾摩斯的影響,特別喜好理化方面的學科。
●小學畢業作文當中,對於自己未來的期望,是希望當一名偵探漫畫的作家(結果還真的實現了)。
●從小學四年級到高中二年級都是劍道社的成員。(??~看不出來-_-)
●承上,青山老師因此特別喜歡劍客。尤其是黑澤明導演作品當中的「樁三十郎」。
●第一次開始接觸漫畫,是在大學時代,加入了漫研社時的事。
●學生時代,也特別迷摔角。最喜歡的摔角選手是史坦.漢森。
●首次擔任助手一職,是做大學漫研社的學長阿部豐的助手(別懷疑,就是赤鬼村事件的凶手)。
●首次投稿漫畫作品,也是受阿部豐學長的鼓勵,投稿至小學館。
●投稿了兩次,在第三篇作品《約定》的投稿當中,受到了小學館的青睐,正式入選。
●第一次登上電視的作品,是《劍勇傳說》嗎!?答錯了,是電視動畫『?????』的背景。(青山老師曾做過電視動畫背景描繪師)
●最大興趣是觀看職業棒球賽轉播。(而且他是巨人隊的球迷)
●足球也是相當喜歡。最喜歡的球員是巴西隊的巴吉歐。
●最喜歡的食物是咖哩飯。
●最喜歡的飲料三多利的烏龍茶,家中冰箱常常都可以看到這個,還曾被青山老師譽為人類史上最大發明。
●最討厭的食物是葡萄干跟納豆。
●最喜歡的漫畫作品......余下全文>>
