问题由来:
今天在群里听到AC大神叫道:他的网站输入:http://ikx.me/index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 即可直接爆出phpinfo信息,尼玛,用奶嘴的话说,这是作死的节奏啊,小2我也哑口无言了,这是个神马情况?wordpress的问题?插件的问题?php的问题?
解决方法:
从奶嘴那得到的答案是php的漏洞问题,Easter Egg的bug,老早的事了,通过修改服务器内php.ini文件,将
- expose_php = Off
然后重启php即可:
- /etc/init.d/php-fpm restart
感谢奶嘴大神、也感谢AC大神的挖掘能力!
