NTM Solutions

Bài đăng nổi bật

🐘 PHP Cơ Bản 8.2 — CẤP ĐỘ TRỨNG🥚

Tự học PHP từ ZERO đến làm web động #laptrinhphpcoban 📘 PHẦN 1 — NHẬP MÔN PHP Bài 00 — Giới thiệu khóa học & cài đặt môi trường PHP là ...

Thứ Hai, 22 tháng 6, 2026

🔍Kiểm tra website PHP🐘

Nếu 1 trang web không lộ đuôi .php (ví dụ URL đẹp kiểu /san-pham/abc), vẫn có vài cách đoán xem nó có chạy PHP hay không. 

Không có cách nào chắc 100% chỉ nhìn bên ngoài, vì PHP chạy phía server và trình duyệt chỉ nhận HTML.

01 số cách kiểm tra:

1️⃣ Xem header HTTP (cách nhanh)

Mở CMD:

curl -I https://tenmien.com

Ví dụ thấy:

server: Apache
x-powered-by: PHP/8.2.0

=> gần như chắc chắn là PHP.

Nhưng nhiều website ẩn X-Powered-By để bảo mật.

2️⃣ Xem mã nguồn trang (Ctrl + U)

Tìm dấu hiệu:

index.php

hoặc:

/wp-content/

(WordPress thường chạy PHP)

hoặc file:

assets/css/style.css
assets/js/main.js

thì chưa kết luận được.

PHP thường để lại dấu hiệu kiểu:

<form action="/login" method="post">

hoặc:

?page=product&id=10

nhưng framework hiện đại cũng dùng dạng này.

3️⃣ Dùng DevTools → Network

F12 → Network → reload trang

Xem request:

Ví dụ:

GET /index.php

hoặc:

GET /index.php?id=5

=> PHP.

Nhưng nếu thấy:

GET /san-pham/iphone

thì có thể là:

  • PHP Laravel

  • PHP CodeIgniter

  • Node.js

  • ASP.NET

  • Java Spring...

4️⃣ Thử các file PHP mặc định

Nhập:

domain.com/index.php

hoặc:

domain.com/login.php

Nếu:

  • chuyển hướng sang trang chính

  • báo lỗi PHP

  • hiện nội dung khác

=> có khả năng dùng PHP.

5️⃣ Dùng công cụ nhận diện công nghệ

Có thể dùng:

Nó dò:

Server:
Apache

Language:
PHP

Framework:
Laravel
CodeIgniter

CMS:
WordPress

6️⃣ Nhìn cookie cũng có manh mối

F12 → Application → Cookies

Ví dụ:

PHPSESSID=abc123

🔥 Đây là dấu hiệu rất mạnh:

PHPSESSID

=> website đang dùng session PHP.

7️⃣ Xem lỗi khi cố tình nhập sai

Ví dụ:

domain.com/abcxyz123

Nếu lỗi kiểu:

Fatal error
Warning: mysqli_connect()
Undefined variable

=> PHP lộ ra.

Website tốt thường tắt lỗi này.

Nhưng hiện nay:

PHP hiện đại thường giấu hết:

URL:

domain.com/bai-viet/php-co-ban

thực tế có thể là:

index.php?page=bai-viet&id=25

nhờ:

  • URL Rewrite Apache

  • Nginx rewrite

  • Laravel route

  • CodeIgniter route

Nên nhìn URL không đoán chính xác được.

Nếu là dân code PHP thì cách kiểm tra nhanh nhất:

✅ F12 → Network
✅ Response Header
✅ Cookie PHPSESSID
✅ Wappalyzer

là đủ 90% trường hợp.

made by AI

at
Từ điển
Labels:

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
Facebook Youtube RSS