揭露还是隐患？详解expose_php彩蛋的触发与防止手段 - 如何关闭PHP的隐藏功能（彩蛋）

方法①、我们可以通过 apache 或者 nginx 的伪静态规则去屏蔽，比如 apache 的服务器，我们可以在 .htaccess 里面加入以下 2 条规则即可拦截此类访问：

RewriteCond %{QUERY_STRING} =PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]

方法②、 直接编辑 PHP 的配置文件 php.ini，找到 expose_php，将值改为 Off，然后重启或重载 PHP 服务即可：

#修改php.ini，找到expose_php并将其值改为Off
expose_php = Off
 
#修改并保存之后，执行如下命令重载php
service php-fpm reload

我是懒得去想 nginx 规则该如何写了，直接修改 php.ini 来屏蔽的。屏蔽后，再去触发彩蛋发现已经无效了。再用 360 检测已经没有任何问题了：

如果你也发现你的网站有这个问题，也不必太在意。当然，强迫症还是去折腾修复下，免得坐立不安，哈哈！