Пасхальные яйца в PHP

Пожалуй, всем известно, что сегодня, 5 апреля 2010 года, и католики и православные отмечают Пасху. Пользуясь случаем, я решил написать статью о пасхальных яйцах, только не таких, которые красят, а о тех, происхождение которых связано с тематикой Хабра. Речь пойдёт о пасхальных яйцах языка PHP.

Вкратце: Оказывается, если добавить особую строчку к GET-запросу, обрабатываемому интерпретатором PHP, можно заставить сервер вернуть «секретную» картинку, либо информацию о разработчиках PHP. Примеры:
http://vkontakte.ru/?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
http://ru.wikipedia.org/?=PHPE9568F35-D428-11d2-A769-00AA001ACF42
http://www.liveinternet.com/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

В чём желток соль?

Сразу хочется подчеркнуть, что пасхальные яйца PHP, о которых пойдёт речь, абсолютно безобидны. Их существование никак не может отрицательно сказаться на работе сайта. Как я уже сказал, существует несколько особых строчек (назовём их сигнатурами), добавление которых к запросу ВНЕЗАПНО меняет ответ сервера. Синтаксически сигнатура должна являться значением безымянной и единственной GET-переменной (например, mypage.php?=×××).

Вот эти самые сигнатуры и результаты их вставки:

1. PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000 — список разработчиков PHP (PHP Credits).
   
2. PHPE9568F34-D428-11d2-A769-00AA001ACF42 — логотип PHP.
   
3. PHPE9568F35-D428-11d2-A769-00AA001ACF42 — логотип Zend.
   
4. PHPE9568F36-D428-11d2-A769-00AA001ACF42 — забавная картинка, отличающаяся в разных версиях PHP:
   • Thies C. Arntzen, один из разработчиков языка (версии 4.0.1 — 4.2.2).
     
   • Коричневая такса по кличке Nadia одного из членов команды по имени Stig Bakken (версии 4.3.2 — 4.3.10).
     
   • Чёрный шотландский терьер по кличке Scotch разработчика Zeev Suraski (версии 4.3.11 — 4.4.4, 5.0.5 — 5.1.2).
     
   • Кролик (версии 4.3.1, 5.0.0, 5.0.3).
     
   • Искажённый логотип PHP (версии 5.1.4 — 5.2.?).
     
   • Талисман PHP «elePHPant» (некоторые версии 5.2.?).
     

Подробнее о соответствии версий PHP и этих картинок можно посмотреть в одной англоязычной статье на эту тему на сайте 0php.com. Жалко, что не получилось абсолютно точно установить зависимость, потому что на официальном сайте PHP CVS-log файла, где хранятся изображения, не работает. Прошу прощения, если я где-то ошибся.

Кто захочет, может дополнительно убить несколько минуток жизни, посмотрев список засветившихся в Гугле сайтов с первой сигнатурой в URL.
 

Как это работает?

Код-виновник всех этих «чудес» довольно несложно найти в исходниках интерпретатора.

Сами сигнатуры описаны в файле ext/standard/info.h в строчках 53−56:

#define PHP_LOGO_GUID "PHPE9568F34-D428-11d2-A769-00AA001ACF42"
#define PHP_EGG_LOGO_GUID "PHPE9568F36-D428-11d2-A769-00AA001ACF42"
#define ZEND_LOGO_GUID "PHPE9568F35-D428-11d2-A769-00AA001ACF42"
#define PHP_CREDITS_GUID "PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000"

За возврат необычных ответов на необычные запросы отвечает функция php_handle_special_queries() совместно с функциями php_info_logos() и php_print_credits(). В свою очередь, php_handle_special_queries() вызывается внутри функции php_execute_script().

Все три изображения (логотип Zend, логотип PHP, забавная картинка) имеют формат GIF и хранятся в виде массивов байт в файле main/logos.h.
 

Можно ли как-то это отключить?

Если Вы администрируете написанный на PHP сайт, Вы, скорее всего, уже попробовали провернуть этот трюк со своим проектом. Если пасхальное яйцо «работает», то Вы, вероятно, уже решили от него избавиться. Сделать это чрезвычайно просто.

Достаточно открыть у себя на сервере файл php.ini, найти параметр expose_php и поменять его значение на «off»:

expose_php = off

После перезагрузки веб-сервера картинки и страница с информацией о разработчиках перестанут появляться — необычные запросы начнут обрабатываться в обычном режиме. Также сервер прекратит добавлять строку «X-Powered-By: PHP/×.×.× ...» в HTTP-заголовки ответов, упоминание о PHP уберётся из строки «Server: ...» (если оно сейчас там есть).

Избавившись от этого «ужасного хака», Вам удастся всего лишь скрыть факт того, что Ваш сайт использует PHP. Конечно, это относится только к проектам с ЧПУ (да и то далеко не всем). Если же ссылки на Вашем сайте имеют вид «my_cosy_guestbook.php?do=delete_all», Вас это, естественно, не спасёт. Перед поиском и изменением файла php.ini обязательно не забудьте для себя ответить на вопрос: «А оно мне надо?».
 

Применение в хозяйстве

Несмотря на кажущуюся бесполезность, у описанного пасхального яйца есть практическое применение. Если на своём сайте вывести информацию о системе с помощью функции phpinfo(), Вы увидите логотипы PHP и Zend, а также ссылку «PHP Credits». По какому URI будут запрошены картинки, и куда будет вести ссылка на список разработчиков, догадаться теперь совсем несложно. Ресурсы получаются доступными, даже если сайт тестируется на локальной машине, не имеющей доступ в Интернет. Это работает только при включенной опции expose_php (иначе картинки и ссылка не отображаются). Вот рабочий пример: www.it.tsu.ge/info.php (сайт не мой, я просто разместил объяву ссылку). Ещё пример: hosting.iptcom.net/phpinfo.php (оказывается, картинка с логотипом Zend была совсем другой в версии PHP 4.4.4). Пример сайта с выключенной опцией expose_php на сервере: help.secureserver.net/linux-phpinfo.html.
 

Яйцо-бонус

Изучая исходники PHP, я случайно наткнулся на источник ещё одного забавного секрета, несколько раз упомянутого в Интернете. Оказывается, что 1 апреля логотип, генерируемый функцией php_logo_guid(), заменяется забавной картинкой (как для случая с сигнатурой PHPE9568F36-D428-11d2-A769-00AA001ACF42). Получается, что в этот день логотип поменяется и на странице, полученной с помощью phpinfo().

В исходниках версии 5.2.13 за это «яйцо» отвечают строчки 1237-1238 файла ext/standard/info.c. Жаль, что увидеть в действии его можно только почти через год. Хотя, нетерпеливые товарищи в любой момент могут поменять системную дату. ;)
 

Яйцо-бонус № 2

К концу написания статьи выяснилось, что есть ещё одна сигнатура, которая работает в PHP 5. Для этого пасхального яйца нужно, чтобы было включено расширение Suhosin (оно используется для усиления безопасности PHP). Сигнатура такая: SUHO8567F54-D428-14d2-A769-00DA302A5F18. Результатом добавления её в запрос является картинка с тремя иероглифами, которые переводятся с корейского примерно как защитник или ангел-хранитель.

 
Этот пример не работает на php.net, зато прекрасно демонстрируется на сайте php.ru и на «горячо любимом» всеми нами ВКонтакте (через раз, так как Suhosin установлено не на все серверы).

Вывод

Хорошо, когда люди, разрабатывающие серьёзные вещи, имеют чувство юмора и позволяют себе безобидно пошутить. К тому же пасхальные яйца — неплохая вирусная реклама своего продукта (фактически, я сейчас бесплатно рекламирую PHP). Главное здесь для разработчиков — не переусердствовать.

P.S.: Я понимаю, что для некоторых хабровчан описанный факт покажется бородатым и неинтересным, но уверен, что кто-то слышит о пасхальных яйцах в PHP впервые. Лично я узнал обо всём этом совсем недавно, хотя первый мой php-файл был создан около 5 лет назад.

5-04-10 11:04:11

Мои работы

	Мои сайты (50) Автосервис «VS auto» Железнодорожные и авиационные кассы в Харькове Спутниковое ТВ Viasat Сайт ЧФ ДЛюкс Белгород Сайт ТМ Bio-Latex Украина Фото портфолио мастера маникюра - Натали Yni.Com - Универсальные сети Сайт-визитка ТМ MkFoam KOLO Ортопедические матрасы Magniflex Торговая Марка МІНІ Triolan - Киев Avelanto Rising Force Online Мобильные новости Юридическая компания КОНСИЛЬЕРИ Михайлюк, Сороколат и Партнеры Мебельные ткани VIP SlobodaNET Улыбка Triolan - Полтава ФаворитТВ Корпусная мебель OOO "Прогресс - 1" Пойнтер клуб ООО "Энергия-Буд" Компания "Каскад - КСВ" Редизайн сайта BaluNET ООО "Фактор КОМ" Клуб "ПАФОС" ООО "ПФК Фактор, Лтд" POEXALI Экскурсии по городам Украины Фотографии городов Украины Караванский завод МАТРО МАРКЕТ Elite M-Shop Аренда квартир ЧФ "ДентаЛюкс" Counter-Strike BaluNET ООО "Декон" ООО "Паллада Плюс" Tarasishe portfolio BaluNET Customize Пескоструйное оборудование Video BaluNET ООО Механик-Центр Мегаполис Games BaluNET BaluNET Hardware Forum BaluNET Сайт Internet провайдера Мои баннеры (4) www.elite-mobile.org.ua mirc.medianet.ua www.media.balu.net.ua www.radio.balu.net.ua Мои скрипты (2) Скрипт вовода стоимости драгоценных металлов Погодный информер Мои визитки (3) Дизайн двухсторонней визитной карточки Визитка мастера маникюра - второй вариант Визитка мастера маникюра

Познавательно

	Веб-мастеринг (36) Сайт про браузеры от Яндекса - способ приминения Google выпускает mod_pagespeed для Apache Коллекция шпаргалок для веб мастеров Cоздайте схему проезда к своему офису и встройте к себе на сайт Как определить хостера сайта [ 6 способов ] HTML5 Test Page Lightshot — удобный скриншотер Пасхальные яйца в PHP Страничка для счастливых обладателей IE6 Новый ВАЛИДНЫЙ шаблон на CSS для phpbb 3 Инструмент для юзабилити тестирования - Open Hallway Инструмент для юзабилити тестирования - Userfly В ряду Open Source CMS на ASP.NET прибыло Инструменты для CSS разработчика Five Second Test – бесплатный сервис юзабилити тестирования ClickHeat – небольшой, но весьма интересный сервис Google Website Optimizer 5 сервисов для анализа посещаемости вашего сайта Zend выпустила бета-версию собственной серверной сборки Скрипты в Photoshop phpMyAdmin 3 Инструмент для бекапа и восстановления баз данных MySQL Создание баннера над шапкой сайта 5 сборок WEB серверов 5 онлайн сервисов для работы с CSS Необычная страница для ошибки 404 Как сменить домен не потеряв аудиторию, тИЦ и PR Фиксированное положение фонового изображения Увеличение изображения без потери качества Боремся с копированием изображений. Способ № 2 Боремся с копированием изображений. Способ № 1 Обновляем дату на копирайте автоматически Справочник терминов вебмастера Sitemaps XML формат SEO оптимизация текста 7 рекомендаций по подготовке к запуску сайта Поисковые системы (22) Gmail: новая функция в Labs — Apps Search Обновление интерфейса Google Images Ваша фотография на фоне google.com Рейтинг 1000 сайтов от Google Yandex.com альфа-версия поиска по иностранным сайтам Яндекс изменил User-Agent роботов META.UA разработала новый поиск в ҐУҐЛЕ Снежный скринсейвер от Яндекс Google Translator Toolkit Сайт статистики от Google Статистика поиска Google доступена на русском Google добавил опции в поиск по картинкам! Англоподсказка исправит ломаный английский Google раздаёт бесплатные визитки Подарки от Google Google подключил OCR-движок для индексации PDF Мобильный поиск картинок от Яндекса Яндекс вводит новые директивы Yandex теперь понимает Sitemap Яндекс раздает антивирус Касперского Поисковые операторы Google Что делать, если Яндекс забанил сайт PHP скрипты (10) Вышел WordPress 3.0 “Thelonious” Вышел phpBB 3.0.7-PL1 Вышел WordPress 2.9 Вышел phpBB 3.0.6 Sypex Dumper обновился до версии 2 Скрипт точного времени Компрессия CSS таблиц средствами PHP Улучшенная сортировка списков с использованием PHP и CSS Определяем статус ICQ PHP ротатор баннеров CSS-верстка (13) CSS 3.0 генераторы Подборка CSS3 генераторов Таблица реализации CSS3-свойств в разных браузерах Градиент на css Эффект прозрачности для изображений Поддержка CSS в почтовых клиентах Делаем эффект наведения на блок Делаем "резиновую" форму Ссылки внутри большой “кликабельной” области Облако тегов - CSS оформление CSS: Необычная ссылка CSS: Позиционируем элемент точно в центре экрана CSS: регистр символов Браузеры (8) Вышел Google Chrome 5.x(Stable) К сведению пользователей Opera 10.51 Internet Explorer Collection 1.6.0.5 - универсальный инсталлятор со всеми версиями браузера Интересный способ визуализации структуры рынка браузеров Browser Chooser Огонь распространяется или новое лого Firefox 3.5 Впечатления о Google Chrome Делаем таблицу стилей CSS только для IE Разное (30) Dune HD представляет пару бюджетных плееров TV-101/TV-301 Virtual Private Server Бесплатные инструменты для проверки сайтов на доступность Новые шаблоны для форм в Google Docs YouTube исполнилось 5 лет Google-конверты Стартовая (домашняя) страница для браузера с любимыми сайтами Выиграйте ужин на двоих в ресторане любого из городов Украины 35 сайтов с бесплатными CSS шаблонами Google Gravity С новым 2010 годом Вас! 3December — всемирный день компьютерной графики Конкурс авторов от Opera Software Как вовремя узнать, что ваш сервер не работает? С днём вебмастера! В Украине началась регистрация кириллических доменов Число сайтов в Internet выросло до 186,73 млн WMRadio – радио для вебмастеров C новым, 2009м годом! Microsoft SkyDrive — теперь 25Гб Microsoft создает конкурента Wordpress Шпаргалки для разработчика МАМА: только 4.13% сайтов валидны Google обновляет PageRank Winamp обзавелся своим поиском Полезные сервисы часть вторая 10 бесплатных Primary и Seconadary DNS серверов Полезные сервисы для работы с поисковиками Социальные закладки как способ увеличения посещаемости CSS3 эффект – прячем картинку в тексте! JavaScript (7) Cloud Zoom - плагин для увеличения изображений JS Charts - генератор графиков и схем. Падающий снег на JavaScript Проверка правильности заполнения формы вариант №2 Проверка правильности заполнения формы Скрипт проверки качества пароля Меняем величину (размер) шрифта с javascript Программы (5) WebMoney-реклама на ТВ Text-To-Table – помощник в размножении статей Новый Google Toolbar Обзор синонимайзера Night ArticleGen IETester – проверяем совместимость 4х IE браузеров сразу SEO (3) Продвижение сайта - семантическое ядро Бесплатные методы продвижения сайтов SEO сервисы / SEO tools Интересное (6) Новое поколение медиаплееров Dune HD с поддержкой 3D Туры в грецию Где отдохнуть летом ? История свопов Цифровая вселенная выросла до 1,2 зеттабайта Кофейные автоматы

	Jariorrft (Наши специалисты предлагаю...) Michaelwroda (How Trump changed his m...) JamesExago (Being honest, this isn’t...) Sazrkbx (Приобрести диплом института...) lucky jet играть (After going over a...)