暴露PHP版本号带来的风险?

最近 被问到一个问题
暴露PHP版本号带来的风险
我是一脸懵的 因为之前没特别留意过这些安全方面的问题

于是乎
我搜索google了许久 发现大部分都是在讲解如何修复
最后 发现原因

PHP | Golang 生成区间随机数的方法

如题
假设 i, j 为整型且满足关系 i < j

PHP

1
2
3
// 内置函数
<?php
echo mt_rand(i, j);

Golang

1
2
3
4
5
6
7
8
9
10
11
12
13
func randNum(i, j int) int {
// 一定要给一个时间戳的种子 否则每次生成都是一样的值
r := rand.New(rand.NewSource(time.Now().UnixNano()))
return r.Intn(j - i) + i
/**
* 也可以使用
* rand.Seed(time.Now().Unix())
* return rand.Intn(j - i) + i
* 需要注意的是
* Seed使用提供的種子值將生成器初始化為確定性狀態
* 種子不應與任何其他rand方法同時調用
*/
}
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×