а.. блин.. я уже в привате объяснил, а тут не отписался...
надо закрыть тему, чтобы вопросов не возникало...
итак.
Журнал
][акер, 2004-ый год.
Пасхальные яйца в PHP
24.08.2004
Эмблемки php и фотографии разработчиков (разные в разных версиях) можно увидеть, если запускать любые php-шные скрипты со следующими параметрами:
?=PHPE9568F34-D428-11d2-A769-00AA001ACF42
?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
?=PHPE9568F36-D428-11d2-A769-00AA001ACF42, а настоящую информацию о разработчиках можно почитать, если передать скрипту параметр:
?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Например, так: http://www.php.net/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 (Работает, если только в php.ini не отрублено разрешение показывать версию - expose_php = On)....теперь "отсебятина":
поясняю - это НЕ дыра и НЕ ошибка в джумле, а заложенная разработчиками пхп "фича".
Ни к какой уязвимости она не ведёт и никакой угрозы не представляет.
Так же никакой "полезной" информации злоумышленнику не предоставляет.
что же касается
Мой продайдер выдал сведения об уязвимости сайта, в частности на страницу PHP Credits (phpinfo).
то провайдеры сами лохи, ибо см. выше... "в php.ini не отрублено expose_php = On"
