[{"@context":"https:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/blog.onlinemarketing.dk\/paskeaeg-pa-serverniveau-tjek-din-webserver.html#BlogPosting","mainEntityOfPage":"https:\/\/blog.onlinemarketing.dk\/paskeaeg-pa-serverniveau-tjek-din-webserver.html","headline":"P\u00e5ske\u00e6g p\u00e5 serverniveau \u2013 Tjek din webserver","name":"P\u00e5ske\u00e6g p\u00e5 serverniveau \u2013 Tjek din webserver","description":"P\u00e5ske\u00e6g p\u00e5 serverniveau \u2013 Tjek din webserver &nbsp; &nbsp; &nbsp; &nbsp; Hvis du tilf\u00f8jer koden &#8220;? = PHPE9568F36-D428-11D2-A769-00AA001ACF42&#8221; (uden anf\u00f8rselstegn) til slutningen af enhver webadresse,&hellip;","datePublished":"2013-03-29","dateModified":"2013-04-10","author":{"@type":"Person","@id":"https:\/\/blog.onlinemarketing.dk\/author\/admin#Person","name":"Ren\u00e9 Madsen","url":"https:\/\/blog.onlinemarketing.dk\/author\/admin","identifier":1,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/ce65f41ecd392d9b2ef547aba58da9858a8cfb78bd54ce7a6acbffad581f31b2?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/ce65f41ecd392d9b2ef547aba58da9858a8cfb78bd54ce7a6acbffad581f31b2?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"Online Marketing","logo":{"@type":"ImageObject","@id":"https:\/\/blog.onlinemarketing.dk\/wp-content\/uploads\/2017\/05\/onlinemarketing_logo_mini.gif","url":"https:\/\/blog.onlinemarketing.dk\/wp-content\/uploads\/2017\/05\/onlinemarketing_logo_mini.gif","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/blog.onlinemarketing.dk\/wp-content\/uploads\/2013\/03\/paaskeaeg.gif","url":"https:\/\/blog.onlinemarketing.dk\/wp-content\/uploads\/2013\/03\/paaskeaeg.gif","height":"67","width":"120"},"url":"https:\/\/blog.onlinemarketing.dk\/paskeaeg-pa-serverniveau-tjek-din-webserver.html","about":["Internettet"],"wordCount":447,"articleBody":"P\u00e5ske\u00e6g p\u00e5 serverniveau \u2013 Tjek din webserver&nbsp;&nbsp;&nbsp;&nbsp;Hvis du tilf\u00f8jer koden &#8220;? = PHPE9568F36-D428-11D2-A769-00AA001ACF42&#8221; (uden anf\u00f8rselstegn) til slutningen af enhver webadresse, der er en PHP side, s\u00e5 vil du se et sjovt billede p\u00e5 de fleste servere.En anden variant af denne sp\u00f8g.: ? = PHPE9568F36-D428-11D2-A769-00AA001ACF42 s\u00e6ttes ligeledes i slutningen af webadressen efter f.eks. dom\u00e6nenavn.dk\/Den 1. april, her er der ogs\u00e5 lagt et sp\u00e6ndende billede ind, der matcher Aprilsnar. Der k\u00f8rer seks forskellige billeder p\u00e5 flere forskellige s\u00f8gestrenge.Hvis du finder en streng, der ser s\u00e5ledes ud i din logfil, s\u00e5 skyldes det muligvis, en der vil se om sitet k\u00f8rer med php og efterf\u00f8lgende lede efter sikkerhedshuller for at hacke dit website.Men rolig nu! Ved at s\u00e6tte sin php.ini fil op, s\u00e5ledes PHP direktivet expose_php s\u00e6ttes til off i stedet for on, s\u00e5 forsvinder denne mulighed. Expose_php st\u00e5r til on p\u00e5 mange webhoteller og servere.Koden ? = PHPE9568F36-D428-11D2-A769-00AA001ACF42, returneres af en skjult funktion (udokumenteret i php.net online manual) php_egg_logo_guid (). PHP_EGG_LOGO_GUID, den defineres som en makro i php-src\/ext\/standard\/info.h, linje 54, og refererer til disse tre filer:\u00a0php-src\/ext\/standard\/info.c (linjer 988 og 1032)php-src\/ext\/standard\/info.h (linje 54)php-src\/main\/php_logos.c (linje 59).Htaccess giver lignende mulighedHvis du ikke har adgang til webserverens PHP bibliotek, s\u00e5 er der mulighed for at fikse det via din htaccess fil.Inds\u00e6t f\u00f8lgende linje, s\u00e5 er der lukket af for p\u00e5ske\u00e6gget til dit website.:RewriteCond %{QUERY_STRING} \\=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]RewriteRule .* &#8211; [F]Hvis du vil lukke af for alle seks varianter p\u00e5 serveren, s\u00e5 skal du inds\u00e6tte f\u00f8lgende i htaccess filen.:ServerTokens ProdServerSignature OffRewriteCond %{QUERY_STRING} \\=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]RewriteRule .* &#8211; [F]Her kan vi n\u00e6gte adgang til PHP info og deaktivere udsendelse af Apache versionsnummer i forbindelse med hostheader tjek.Det fungerer, men desv\u00e6rre kan man ikke forhindre expose_php sender sine X-Powered-By overskrifter med ved test af host header. Det kan ikke udelukkes med en htaccess.HTTP\/1.1 200 OK =&gt;Server =&gt; Apache\/2.2.6 (Fedora)X-Powered-By =&gt; PHP\/5.1.6Set-Cookie =&gt; PHPSESSID=9i8t1lnj4r301359punv2tn843; path=\/Expires =&gt; Thu, 19 Nov 1981 08:52:00 GMTCache-Control =&gt; no-store, no-cache, must-revalidate, post-check=0, pre-check=0&nbsp;Relaterede emner:Apache webserverDebian webserverHtaccess"},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"P\u00e5ske\u00e6g p\u00e5 serverniveau \u2013 Tjek din webserver","item":"https:\/\/blog.onlinemarketing.dk\/paskeaeg-pa-serverniveau-tjek-din-webserver.html#breadcrumbitem"}]}]