Comment détecter si le serveur est php

Avec le développement et la vulgarisation d'Internet, les serveurs sont devenus un appareil important utilisé quotidiennement par les gens. En tant que fondement des sites Web et des applications, les serveurs transportent d'énormes quantités de données et d'utilisateurs et ont un impact décisif sur les performances et la stabilité des sites Web et des applications. L'un des langages serveur les plus couramment utilisés est PHP. Cet article explique comment le serveur détecte s'il s'agit de PHP.

Qu'est-ce que PHP ?

PHP est un langage de script côté serveur créé en 1994 par Rasmus Lerdorf. Il est utilisé pour créer des pages Web dynamiques et est utilisé avec HTML pour générer dynamiquement des éléments de page front-end tels que HTML, CSS et JavaScript. PHP peut également se connecter à des bases de données et à des serveurs pour réaliser la transmission et le traitement de données de sites Web et d'applications. Actuellement, plus de 80 % des sites Web dans le monde sont rédigés en PHP.

Comment détecter si le serveur est PHP ?

Maintenant, présentons plusieurs méthodes simples et efficaces pour détecter si le serveur est PHP.

1. Méthode de détection d'en-tête de réponse HTTP

HTTP est un protocole utilisé pour transmettre de l'hypertexte. Chaque fois que le navigateur demande un site Web, le serveur renvoie un en-tête de réponse pour indiquer au navigateur le type de contenu (Content-Type) à renvoyer. . Le type Content-Type du fichier PHP est "text/html" ou "application/xhtml+xml", donc si le serveur est PHP peut être détecté à partir de l'en-tête de réponse HTTP.

Utilisez des outils de développement Web tels que le navigateur Chrome et le navigateur Firefox pour ouvrir le site Web cible, sélectionnez « Outils de développement » ou « Inspecter l'élément », recherchez l'URL de la requête dans la page « Réseau » ou « Débogage », puis cliquez avec le bouton droit sur le demandez l'URL, sélectionnez "Inspecter" ou "Inspecter l'élément", ouvrez l'onglet "En-têtes de réponse" ou "En-têtes", vérifiez si la valeur de l'attribut "Content-Type" est "text/html" ou "application/xhtml+xml", si c'est le cas, le serveur est PHP.

De plus, vous pouvez également utiliser la commande curl et saisir la commande suivante dans le terminal :

curl -I http://example.com/

Parmi elles, http://example.com est l'URL du site Web cible, et l'option -I signifie que seul le HTTP l’en-tête de réponse est affiché. Si la sortie contient « Content-Type : text/html » ou « Content-Type : application/xhtml+xml », le serveur est PHP.

2. Méthode de détection du code source de la page Web

Le code source de la page Web contient l'intégralité du code HTML, CSS et JavaScript du site Web. Si le site Web cible est un site Web PHP, le code source contiendra des blocs de code PHP. Par conséquent, vous pouvez identifier s'il existe un bloc de code PHP en affichant le code source de la page Web.

Utilisez des outils de développement Web tels que le navigateur Chrome et le navigateur Firefox pour ouvrir le site Web cible, sélectionnez "Outils de développement" ou "Inspecter les éléments", et dans l'onglet "Éléments" ou "Éléments", vérifiez si le code source contient "< ;?php" ou "

Utilisez le système Linux, entrez la commande suivante dans le terminal :

curl http://example.com/ | grep "<?php" 或 curl http://example.com/ | grep "<?="

Où, http://example.com est l'URL du site Web cible, "|" représente le caractère pipe, utilisez la sortie curl comme entrée de grep , grep est utilisé pour rechercher la chaîne "

3. Méthode de détection des informations sur le serveur

Lorsque le serveur répond à la requête HTTP, il enverra les informations du serveur au navigateur client, y compris le système d'exploitation du serveur, le logiciel du serveur Web, la version PHP et d'autres informations. Par conséquent, les informations pertinentes indiquant s'il s'agit d'un serveur PHP peuvent être obtenues à partir des informations sur le serveur.

Utilisez des outils de développement Web tels que le navigateur Chrome et le navigateur Firefox pour ouvrir le site Web cible, sélectionnez « Outils de développement » ou « Inspecter l'élément », recherchez l'URL de la requête dans la page « Réseau » ou « Débogage », puis cliquez avec le bouton droit sur le URL de la requête, sélectionnez « Inspecter » ou « Inspecter l'élément », ouvrez l'onglet « En-têtes de réponse » ou « En-têtes » et vérifiez si la valeur de l'attribut « Serveur » contient le mot-clé « PHP ». Par exemple, la version PHP ne peut pas être directement reconnue dans Nginx/1.18.0 (Ubuntu), car dans Nginx, PHP s'exécute dans le module FastCGI, et il existe un gestionnaire de processus PHP-FPM entre FastCGI, qui peut être utilisé dans la commande ligne utilisant php- La commande fpm -v vérifie la version de PHP.

À l'aide d'un système Linux, entrez la commande suivante dans le terminal :

curl -I http://example.com/

Parmi elles, http://example.com est l'URL du site Web cible, et l'option -I signifie que seul l'en-tête de réponse HTTP est affiché. Si la sortie contient quelque chose comme « Serveur : Apache/2.2.31 (Unix) PHP/7.0.30 », le serveur est le serveur Web Apache et la version est 2.2.31 et la version PHP est 7.0.30.

Résumé

Les trois méthodes ci-dessus peuvent détecter facilement et rapidement si le serveur est PHP, mais il convient de noter que certains sites Web peuvent utiliser des serveurs Web tels que Nginx ou Apache, mais ne sont pas écrits en PHP, ils doivent donc être utilisé de manière globale pour détecter. De plus, afin de garantir la sécurité et la stabilité des sites Web et des applications, les administrateurs de sites Web peuvent également envisager de renforcer et de gérer le serveur, de limiter au minimum les ports réseau ouverts au serveur et d'utiliser un logiciel antivirus et d'autres outils pour protéger. le serveur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!