Làm cách nào để tìm phiên bản php đang chạy trên một máy chủ riêng biệt với tên miền riêng biệt? (Như www.abc.com) Nó không phải là máy chủ của tôi, không có quyền truy cập ftp để làm một file php với mã này:Tôi làm cách nào để tìm phiên bản php đang chạy trên một tên miền riêng biệt?
<?
echo PHP_VERSION;
?>
cảm ơn trước tương lai
Trân
Câu trả lời là: CHƯƠNG TRÌNH NMAP
THANKS CHO quan tâm của bạn ...
cách khác là nhận được HTTP Headers bởi trang web này (http://web-sniffer.net/) hoặc firefox thêm -Ngày để nhận HTTP Headers ...
Trân trọng
Đôi khi, PHP sẽ phát ra tiêu đề phản hồi X-Powered-By: mà bạn có thể xem ví dụ: sử dụng Firebug.
Nếu cài đặt này (được điều khiển bởi thiết lập ini expose_php) bị tắt (thường là), không có cách nào để báo cho phiên bản PHP được sử dụng - và đúng như vậy. Phiên bản PHP nào đang chạy không phải là một trong những hoạt động kinh doanh của thế giới bên ngoài, và nó là tốt để làm mờ điều này từ một quan điểm bảo mật.
Có thể sử dụng một cái gì đó như tamperdata của firefox và nhìn vào tiêu đề được trả lại (nếu chúng đã được xuất bản được bật).
một diễn đàn php hỏi câu hỏi này để kiểm tra khả năng của người dùng và anh ấy muốn chúng tôi tìm ra phiên bản php của anh ấy và khi bạn nhận được nó, anh ấy sẽ cho bạn một số điểm .../100% có cách để tìm ra. ../i kiểm tra nhiều phiên bản và tôi đã tìm ra ver của nó là 5.3.1/nhưng tôi đang tìm cách chính xác để nhận được rằng ... firebug và soure trang không giúp -> tôi tìm kiếm 5.3.1 mà không cần bất kỳ resault – LostLord
thử sử dụng "site: website.com php phiên bản" trong truy vấn google và seing nếu bất kỳ trang nào trên trang web có trang được hiển thị. nếu không, mọi người có thể (và làm) gặp rắc rối khi giấu động cơ của họ (và phiên bản cụ thể hơn) do mức độ dễ dàng có thể xảy ra khi phiên bản "xxx" có mối đe dọa bảo mật mới, bạn có thể tìm kiếm mọi trang web đang chạy phiên bản đó và khai thác nó. –
tôi làm theo cách của bạn (có nghĩa là googled nó) và tôi tìm ra NMAP là câu trả lời (từ diễn đàn đó) ... một chương trình nguồn mở ... – LostLord
Bạn không thể. Một lý do là không phải mọi trang web đều sử dụng PHP. Và một lý do khác là: Ngay cả khi có một số dấu hiệu cho thấy PHP có thể được sử dụng (ví dụ: .php mở rộng tên tệp, một số tham số “PHPSESSID”, trường tiêu đề X-Powered-By có chứa “PHP”, v.v.) giả mạo để cho phép bạn nghĩ rằng PHP được sử dụng.
Cơ hội: Trang lỗi mặc định thường chứa thông tin chi tiết, ví dụ:
Apache/{Version} ({OS}) {module} PHP/{Version} {module} Server tại {Domain}
Không dễ dàng như vậy: Tìm hiểu các phiên bản của ứng dụng PHP chạy trên máy chủ và phiên bản PHP nào họ yêu cầu.
Cách tiếp cận khác, chỉ được đề cập vì mục đích hoàn chỉnh; xin vui lòng quên sau khi đọc: Bạn có thể (nhưng bạn sẽ không!) Phát hiện phiên bản PHP bằng cách cố gắng khai thác được biết đến.
có một cách có hiệu quả đáng ngạc nhiên mà bao gồm sử dụng những quả trứng Phục sinh:
http://www.0php.com/php_easter_egg.php
Chúng khác với phiên bản cho phiên bản.
tôi sử dụng redbot, một công cụ tuyệt vời để xem phiên bản php, nhưng cũng có nhiều infos hữu ích khác như tiêu đề, mã hóa, keepalive và nhiều hơn nữa, thử nó trên
tôi loveit!
Tôi cũng upvote Neil câu trả lời: curl -I http://websitename.com
này làm việc cho tôi:
curl -I http://websitename.com
nào cho thấy kết quả như thế này hoặc tương tự bao gồm phiên bản PHP:
HTTP/1.1 200 OK
Date: Thu, 13 Feb 2014 03:40:38 GMT
Server: Apache
X-Powered-By: PHP/5.4.19
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Cache-Control: no-cache
Pragma: no-cache
Set-Cookie: 7b79f6f1623da03a40d003a755f75b3f=87280696a01afebb062b319cacd3a6a9; path=/
Content-Type: text/html; charset=utf-8
Lưu ý rằng nếu bạn nhận được thông báo này:
HTTP/1.1 301 Moved Permanently
Bạn có thể cần phải cuộn tròn phiên bản www của trang web thay vì ví dụ:
curl -I http://www.websitename.com
Cách tôi có thể sử dụng curl -I http: // ...... của bạn trong php – Vivek
http://php.net/manual/en/curl.examples-basic.php – neofutur
Xin chào @Vivek, tôi gõ lệnh này vào dấu nhắc lệnh trên máy tính xách tay Linux của tôi. cURL có thể được kích hoạt trên máy tính Windows của bạn - xem http://stackoverflow.com/q/2710748/1983389 để biết chi tiết –
tôi đề nghị bạn dễ dàng hơn nhiều và nền tảng giải pháp độc lập cho vấn đề - wappalyzer cho Google Chrome:
Tại sao bạn muốn làm điều đó? – rik