0
点赞
收藏
分享

微信扫一扫

隐藏PHP扩展名-修改apache

倪雅各 2023-03-29 阅读 72


一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。

一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。

 

在 php.ini

 

.htaccess

 

把 PHP 隐藏为另一种语言

 


# 使PHP看上去像其它的编程语言 AddType application/x-httpd-php .asp .py .pl

 

或者干脆彻底隐藏它:

 

使用未知的扩展名作为 PHP 的扩展名

 


# 使 PHP 看上去像未知的文件类型 AddType application/x-httpd-php .bop .foo .133t

 

或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:

 

 用 HTML 做 PHP 的文件后缀

 


# 使 PHP 代码看上去像 HTML 页面 AddType application/x-httpd-php .htm .html

 

要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。

 

 

 

 

 

举报

相关推荐

0 条评论