Как я могу найти версию php, которая работает на отдельном доменном имени?

Question

Как я могу найти версию php, работающую на отдельном сервере с другим доменным именем?(например, www.abc.com) Это не мой сервер, нет доступа по ftp для создания php-файла с этим кодом:

<?php
    echo PHP_VERSION;
?>

Answer 1

Это работает для меня:

curl -I http://websitename.com

Который показывает результаты, подобные этим или аналогичным, включая версию PHP:

HTTP/1.1 200 OK
Date: Thu, 13 Feb 2014 03:40:38 GMT
Server: Apache
X-Powered-By: PHP/5.4.19
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Cache-Control: no-cache
Pragma: no-cache
Set-Cookie: 7b79f6f1623da03a40d003a755f75b3f=87280696a01afebb062b319cacd3a6a9; path=/
Content-Type: text/html; charset=utf-8

Обратите внимание, что если вы получите это сообщение:

HTTP/1.1 301 Moved Permanently

Возможно, вам придется свернуть версию веб-сайта вместо www, т.е.

curl -I http://www.websitename.com

Answer 2

Я использую redbot, отличный инструмент для просмотра php-версии, но также и много другой полезной информации, такой как заголовки, кодирование, keepalive и многое другое, попробуй на

http://redbot.org

Я люблю это!

Я также приветствую Нейла: завиток -I http://websitename.com

Answer 3

Иногда PHP генерирует заголовок ответа X-Powered-By:, который вы можете посмотреть, например, с помощью Firebug.

Если этот параметр (управляемый параметром ini expose_php) отключен (как это часто бывает), невозможно определить используемую версию PHP - и это правильно.Версия PHP работает не из бизнеса внешнего мира, и это хорошо скрывать с точки зрения безопасности.

Answer 4

Существует удивительно эффективный способ использования пасхальных яиц:

http://www.0php.com/php_easter_egg.php

Они отличаются от версии к версии.

Answer 5

Случайно: страницы ошибок по умолчанию часто содержат подробную информацию, например,

Apache / {Версия} ({OS}) {Модули} PHP / {Версия} {Модули} Сервер на {Домене}

Не так просто: выяснить, какие версии приложений PHP работают на сервере и какая версия PHP им нужна.

Другой подход, упомянутый только для полноты; пожалуйста, забудьте после прочтения: вы можете (но не будете!) определять версию PHP, пытаясь использовать известные эксплойты.

Answer 6

Предлагаю вам гораздо более простое и независимое от платформы решение проблемы - wappalyzer для Google Chrome:

Смотрите здесь

Answer 7

Существует возможность найти версию PHP другого домена, проверив заголовок ответа "X-Powered-By" в браузере с помощью инструментов разработчика, как уже упоминалось другими.Если он не доступен через конфигурацию php.ini, вы не сможете получить его, если у вас нет доступа к серверу.

Answer 8

ОТВЕТ: ПРОГРАММА NMAP

СПАСИБО ЗА ВНИМАНИЕ ...

другой способ получить заголовки HTTP с этого сайта (http://web -sniffer.net /) или дополнение Firefox для получения заголовков HTTP ...

С наилучшими пожеланиями

Answer 9

Вы не можете. Одна из причин заключается в том, что не каждый веб-сайт использует PHP. И еще одна причина: даже если есть признаки того, что PHP может быть использован (например, .php расширение имени файла, какой-то параметр «PHPSESSID», поле заголовка X-Powered-By , содержащее «PHP» и т. Д.) .) эта информация может быть подделана, чтобы вы могли думать, что используется PHP.

Answer 10

Возможно используйте что-то вроде тамперданных firefox и посмотрите на возвращенный заголовок (если у них включена публикация).