Le CERTA (Centre d’Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) m’a fait découvrir un Easter Egg dans PHP que je ne connaissais pas. Lorsque expose_php est à on dans le fichier de configuration php.ini, l’ajout dans l’URL de “?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000” enverra le Easter Egg (message adressé aux développeurs)
Essayer d’appeler l’URL chez php.net : http://www.php.net/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Sur le serveur qui héberge ce site, le paramètre expose_php est à off. L’URL http://franek.chicour.net/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 ne renvoie donc rien.
Rigolo, n’est-il pas ?
Rappel : Afin de ne pas divulger la version de PHP que vous utilisez, il est conseillé de positionner à off la variable de configuration expose_php dans le fichier php.ini.
Source : communiqué 2008-013 du CERTA