`
天梯梦
  • 浏览: 13731131 次
  • 性别: Icon_minigender_2
  • 来自: 洛杉矶
社区版块
存档分类
最新评论

隐藏PHP扩展名-修改apache

PHPApache编程ASPHTML 
阅读更多

一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。

一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。

 

php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。

 

另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名:

 

把 PHP 隐藏为另一种语言

 

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
 

或者干脆彻底隐藏它:

 

使用未知的扩展名作为 PHP 的扩展名

 

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t
 

或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:

 

 用 HTML 做 PHP 的文件后缀

 

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html
 

要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。

 

 

 

 

 

分享到:
| PHP常见缓存技术分析(cache)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    妙用.htaccess隐藏网页文件扩展名

    5. `RewriteCond %{REQUEST_FILENAME}.php -f`:检查请求的文件加上.php扩展名是否真实存在,如果存在,则表明该文件是一个PHP文件,可以进行重写。 6. `RewriteRule ^(.+)$ /$1.php [L,QSA]`:这条规则将所有非文件...

    apache2.zip

    这个名为"apache2.zip"的压缩包可能包含了用于在各种操作系统上安装和配置Apache2的必要文件和文档。让我们详细了解一下Apache2的一些核心特性、功能以及如何使用它。 Apache2是一个开源的HTTP服务器,它的源代码可...

    apache安全加固.

    等扩展名的文件识别为PHP脚本。为了防止这种情况发生,可以采用以下配置: 1. **修改配置**: ```conf <FilesMatch "\.php$"> SetHandler application/x-httpd-php $"> SetHandler application/x-httpd-...

    隐藏你的.php文件的实现方法

    - 将现有PHP文件的扩展名修改为上述配置中定义的扩展名之一。 - 例如,如果选择了第二种方法,则可以将`index.php`重命名为`index.bop`等。 4. **测试验证** - 修改完成后,通过浏览器访问这些文件,确保它们...

    WAMP环境搭建、配置手顺(WINDOWS、APACHE、MYSQL、PHP)

    4. 安全性:隐藏版本信息、修改默认端口、限制远程访问等。 通过以上步骤,你已经在Windows上成功搭建了一个基础的WAMP环境,可以开始进行PHP和MySQL相关的Web开发工作了。不断学习和实践,你会对这个环境有更深入...

    基于 vue-element-admin 和 PHP CodeIgniter RES-vue-php-admin.zip

    Vue-element-admin 和 PHP ...在实际开发过程中,你需要根据业务需求修改和扩展代码,添加新的API接口,调整前端页面布局和样式,以满足特定的项目需求。同时,注意遵循最佳实践,确保代码质量、安全性和可维护性。

    Apache2.2中文文档

    7. **MIME类型**:通过AddType指令,可以将不同扩展名的文件与特定的MIME类型关联,确保浏览器正确解析内容。 8. **URL重写**:mod_rewrite模块允许通过正则表达式实现URL重写,这在SEO优化和隐藏真实路径时非常...

    Apache重写与正则表达式经验总结

    例如,如果我们想把所有以".php"结尾的URL重写为不显示.php扩展名的形式,我们可以使用以下规则: ```regex RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.php [NC,L] ``` ...

    php如何搭建Zend Studio开发环境+Xdebug安装配置教程使php代码可设置断点进行调试.zip

    3. **Xdebug**: Xdebug是一个PHP扩展,用于增强PHP的调试能力,支持断点、变量查看、性能分析等功能,是开发者进行调试的得力工具。 接下来,我们将按照以下步骤来配置你的开发环境: ### 1. 安装WAMP服务器 WAMP...

    PHP探针 phpMyAdmin-3.4.0-all-languages.zip

    PHP探针是一种用于检查服务器上PHP环境配置和运行状态的小型脚本,它可以帮助开发者快速了解服务器上的PHP版本、已安装的扩展、服务器信息、内存使用情况等关键数据。在开发和维护过程中,这些信息对于调试和优化PHP...

    apache 用户手册

    10. **MIME类型**:Apache可以根据文件扩展名识别和处理不同类型的文件。手册会介绍如何添加新的MIME类型,以正确地服务各种类型的静态资源。 以上仅是Apache用户手册可能涵盖的一部分内容,实际的手册会更加详尽,...

    KODExplorer 芒果云-资源管理器

    - 上传扩展名限制 解决apache .php.*当做php执行bug - 文件名非法字符限定 - 树目录展开箭头状态修复 - 树目录新建文件,没有子节点刷新bug解决 - 文件大小为0上传不了问题 - windows下进入某些系统文件夹死...

    PHP精仿互站源码交易平台 多商家虚拟物品交易商城网站源码

    7. **.htaccess文件**:该文件用于配置Apache服务器的URL重写规则,可能用于实现SEO友好的URL或者隐藏PHP扩展名,提升网站的专业性。 8. **安装说明**:`安装说明.txt`文件提供了源码部署和配置的指导,可能包括...

    基于PHP的htaccess Editor htaccess在线生成器收藏版.zip

    通过它,开发者可以实现如隐藏文件扩展名、禁止特定IP访问、设置HTTPS强制跳转等功能。 2. **PHP与.htaccess结合** PHP作为服务器端脚本语言,可以用来动态生成或读取.htaccess文件内容。在该收藏版中,可能包含了...

    CTF-WEB[GXYCTF 2019]BabyUpload

    3. **文件扩展名检查绕过**:另一种常见的防御措施是对文件扩展名进行检查。例如,只允许上传特定类型的文件(如`.jpg`)。然而,这同样可以被绕过,比如通过上传带有恶意内容的文件,并且使用允许的扩展名。 4. **...

    开启win2003 IIS PHP URL重写_伪静态

    - 在“主目录”或“应用程序池”选项卡中,确认PHP已经被设置为处理`.php`文件的扩展名。 - 找到“ISAPI筛选器”或“模块”部分,确保URL Rewrite Module已添加并启用。 4. **创建URL重写规则**: - 在网站节点...

    PHP程序设计习题答案.doc

    3. PHP的流行原因之一并不包括易于调试,而是因为易学、易用、易扩展和开源免费。 4. LAMP(Linux、Apache、MySQL、PHP)是常见的Web应用平台。 5. PHP的特点不包括开发成本高,它实际上是开源免费的。 **简答题** ...

    php面试考试题目库.docx

    - **解析:** PHP可以通过扩展库(如PDO或mysqli)与多种数据库进行交互。 28. **三元运算符:** - **正确答案:** 错 - **解析:** PHP中的三元运算符(`? :`)通常的写法是先给出条件表达式,再给出真值和假值...

Magicbox
Global site tag (gtag.js) - Google Analytics