隐藏 PHP


隐藏 PHP

一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。

一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。

另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名:

Example #1 把 PHP 隐藏为另一种语言

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
或者干脆彻底隐藏它:

Example #2 使用未知的扩展名作为 PHP 的扩展名

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t
或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:

Example #3 用 HTML 做 PHP 的文件后缀

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html
要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。


«  关闭魔术引号
» Cookie
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 读书使人奋进 第一季度精神文明建设工作情况汇报 孤独是我们的思想 风吹乱了心 有关 我就像你送的巧克力,在你的口中被溶化 有一个不易发现的爱作文300字 初中初一作文650字:草莓的记忆 中午,老师不在班上300字 相遇在公车上的美丽 经历过不安的人,才更懂得珍惜幸福 爱”吹牛“的小弟弟_600字 当前中国贸易逆差深析 办公室得罪不起的8种人 一年级有关祖国的作文选集 业余党课培训心得体会 其实我是真的真的很爱你。如果我说我是真的爱你,谁来收拾那些被破坏的友谊。如果我忍住这个秘密,心甘情愿把你深埋在心深处。。。。 一生最重要的12个人是谁? 让人爱到心碎的孤独 打电话 李世博 基层供销社年终总结 柳蒿芽 描写老鼠的句子 钻井工作文500字 班主任培训反思总结-班主任工作总结_班主任工作总结 2015新农合定点门诊汇报材料 我的一家人 周弘扬 可直追孔孟的大圣人王阳明经典语录 最美的谎言 生化危机3 灭绝作文800字 强国梦为什么离不开足球梦 店面营业员的辞职报告模板 繁花盛开的森林 洛希与卡萨之晶龙水晶篇第二集 爱不是说出来的而是做出来的 欢度中秋 说说我的家作文100字 论小型水利工程的建设管理 盘点一些经典的神回复:让你笑出八块腹肌! 学院学生组织财务管理制度 2011学生资助工作计划 如斯年华 无泪的真情巨献--有人人,有些事·· 我的青春随想 瑶梦拉的七彩生活2作文900字 小学四年级作文350字:汤老师的“特异功能” 自己该怎样去选择以后的路 静静地看天空作文600字 爷爷的愿望 小学生三年级写物作文300字 我用时间证明了我的爱,你用时间证明了我是个傻逼。

Copyright © 2016 phpStudy |