php隐藏扩展名的方法:1、在“php.ini”文件里设置“expose_php = off”;2、让web服务器用PHP解析不同扩展名;3、把PHP隐藏为另一种语言。
推荐:《PHP教程》
一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。
但某些情况下,尽可能的多增加一份安全性都是值得的。
一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。
立即学习“PHP免费学习笔记(深入)”;
在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。
另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名:
把 PHP 隐藏为另一种语言
Apache代码
# 使PHP看上去像其它的编程语言AddType application/x-httpd-php .asp .py .pl
登录后复制
或者干脆彻底隐藏它:
使用未知的扩展名作为 PHP 的扩展名
Apache代码
# 使 PHP 看上去像未知的文件类型AddType application/x-httpd-php .bop .foo .133t
登录后复制
或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:
用 HTML 做 PHP 的文件后缀
Apache代码
# 使 PHP 代码看上去像 HTML 页面AddType application/x-httpd-php .htm .html
登录后复制
要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。
以上就是php如何隐藏扩展名的详细内容,更多请关注【创想鸟】其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:PHP中文网,转转请注明出处:https://www.chuangxiangniao.com/p/2131765.html
