¿Cómo puedo encontrar la versión de php que se ejecuta en un servidor distinto con un nombre de dominio distinto? (Como www.abc.com) No es mi servidor, no hay acceso ftp para hacer un archivo PHP con este código:¿Cómo puedo encontrar la versión de php que se ejecuta en un nombre de dominio distinto?
<?
echo PHP_VERSION;
?>
gracias de antemano futuro
saludos cordiales
LA RESPUESTA ES: PROGRAMA Nmap
GRACIAS por sus atenciones ...
otra manera es conseguir encabezados HTTP por este sitio (http://web-sniffer.net/) o complemento de Firefox -En para conseguir encabezados HTTP ...
Saludos
A veces, PHP emitirá un encabezado de respuesta X-Powered-By: que puede ver, por ejemplo usando Firebug.
Si esta configuración (controlada por la configuración ini expose_php) está desactivada (a menudo lo es), no hay forma de saber la versión de PHP utilizada, y con razón. La versión de PHP que se está ejecutando no pertenece al mundo exterior, y es bueno ocultar esto desde una perspectiva de seguridad.
Posiblemente use algo como tamperdata de firefox y mire el encabezado devuelto (si tienen publicaciones habilitadas).
un foro php hace esta pregunta para verificar la capacidad de sus usuarios y quiere que descubramos su versión php y cuando la obtiene le da algunos puntos .../así que 100% hay una manera de descubrirlo. ../probé muchas versiones y descubrí que es una versión 5.3.1/pero estoy buscando la forma correcta de conseguirlo ... firebug y page soure not help -> busqué 5.3.1 sin ningún resault – LostLord
intento usando "site: website.com php version" en una consulta de google y viendo si alguna página en el sitio lo muestra. de lo contrario, las personas pueden (y lo hacen) tener la molestia de ocultar su motor (y más específicamente la versión) debido a lo fácil que puede ser cuando la versión "xxx" tiene una nueva amenaza de seguridad, puede buscar cada sitio web que ejecute esa versión y explotarlo. –
hago tu camino (en Google lo busqué) y descubro que el NMAP es la respuesta (desde ese foro) ... un programa de fuente abierta ... – LostLord
No puede. Una razón es que no todos los sitios web usan PHP. Y otra razón es: incluso si hay algunas señales de que PHP podría ser utilizado (por ejemplo, .php extensión de nombre de archivo, algún parámetro "PHPSESSID", X-Powered-By encabezado que contiene "PHP", etc.) esa información podría ser falso para permitirle pensar que PHP se usa.
Por casualidad: las páginas de error predeterminadas a menudo contienen información detallada, p.
Apache/{Version} ({OS}) {Módulos} PHP/{versión} {Módulos} servidor en {Domain}
No es tan fácil: Averiguar qué versiones de las aplicaciones PHP se ejecutan en el servidor y qué versión de PHP requieren.
Otro enfoque, solo mencionado por el bien de completar; por favor, olvídalo después de leer: podrías (¡pero no lo harás!) detectar la versión PHP probando exploits conocidos.
Hay una manera sorprendentemente eficaz que consiste en utilizar los huevos de pascua:
http://www.0php.com/php_easter_egg.php
Difieren de una versión a otra.
utilizo Redbot, una gran herramienta para ver la versión de PHP, sino también muchas otras informaciones útiles, como cabeceras, codificación, mantenimiento de conexión y muchos más, tratan en
I Loveit!
También me upvote Neil respuesta: rizo -I http://websitename.com
Esto funciona para mí:
curl -I http://websitename.com
Lo que demuestra resultados como este o similar, incluyendo la versión de PHP:
HTTP/1.1 200 OK
Date: Thu, 13 Feb 2014 03:40:38 GMT
Server: Apache
X-Powered-By: PHP/5.4.19
P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"
Cache-Control: no-cache
Pragma: no-cache
Set-Cookie: 7b79f6f1623da03a40d003a755f75b3f=87280696a01afebb062b319cacd3a6a9; path=/
Content-Type: text/html; charset=utf-8
Tenga en cuenta que si recibe este mensaje:
HTTP/1.1 301 Moved Permanently
Es posible que necesite para rizar la versión www de la página web en lugar de decir:
curl -I http://www.websitename.com
Cómo puedo usar su curl -I http: // ...... en php – Vivek
http://php.net/manual/en/curl.examples-basic.php – neofutur
Hola @Vivek, escribo este comando en el símbolo del sistema en mi computadora portátil Linux. cURL también se puede habilitar en su máquina Windows; consulte http://stackoverflow.com/q/2710748/1983389 para obtener detalles –
Te sugiero solución independiente mucho más fácil y plataforma para el problema - wappalyzer para Google Chrome:
¿Por qué quieres hacer eso? – rik