隐藏 PHP


隐藏 PHP

一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。

一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。

另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名:

Example #1 把 PHP 隐藏为另一种语言

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
或者干脆彻底隐藏它:

Example #2 使用未知的扩展名作为 PHP 的扩展名

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t
或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:

Example #3 用 HTML 做 PHP 的文件后缀

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html
要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。


«  关闭魔术引号
» Cookie
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 小学六年级作文450字:动画片告诉我的 2016淮南师范学院仪器设备验收报告 办公室主任【长篇小说】 一半是理想,一半是生活 高考决定不了你的命运 最有个性的话语 下午的大课间 随笔感受 手机狗 夏日剪影 入党转正介绍人评语范本 献给学乐中国的点评老师 牵着我的手,闭着眼睛走你也不会迷路让人感动的句子 《教师的二十项修炼》读后感 婚礼致辞 XX公司200X年度纪委工作报告 笑由你来拥有!泪由我来承受! 慈母情深读后感 那些被生活富养的女孩儿究竟是长什么样的 喜羊羊与灰太狼大结局(终于吃到羊)作文1600字 再见作文550字 西游记读后感言 小学五年级作文500字:读罗宾逊漂流记所想到的 银行团干部职员入党申请书例文 雨夹雪的感动和幸福 2016三严三实专题教育党课讲稿 子非鱼,安知鱼不伤 人生因你精彩 大自然中的风作文 总有一种爱让人永不放弃作文650字 水龙吟·燕云十八飞骑 去公园玩作文50字 读狼和小羊有感 别了,花季的秘密 回首岁月 借我的“以后” 成功的快乐(杨承霖) 县物价局今后五年工作思路 小学六年级作文600字:残酷的游戏 小学六年级作文600字:救人 2015年抗战胜利纪念日放假通知(官方版) 小班美术绘画教案 高一数学教师述职报告 焊接技术专业大学生的求职信 活的过瘾 我爱秋天500字作文 画扇窗给自己作文400字 学校优秀班干部竞选演讲稿 快乐六一节的小小主持人 如果伤心是必经之路

Copyright © 2016 phpStudy |