Im Allgemeinen wird die Verbesserung der Sicherheit durch versteckte Mittel als wenig sinnvoll angesehen. Aber in manchen Fällen lohnt es sich, so viel Sicherheit wie möglich hinzuzufügen.
Einige einfache Methoden können dabei helfen, PHP zu verbergen, was es für Angreifer schwieriger machen kann, Systemschwächen zu entdecken. Wenn Sie „exposure_php = off“ in der php.ini-Datei festlegen, verringert sich die Anzahl nützlicher Informationen, die sie erhalten können.
Eine andere Strategie besteht darin, den Webserver die verschiedenen Erweiterungen mit PHP analysieren zu lassen. Ob über .htaccess-Dateien oder Apache-Konfigurationsdateien, Sie können Dateierweiterungen festlegen, die Angreifer in die Irre führen können:
Beispiel #1 PHP als andere Sprache ausblenden
# 使PHP看上去像其它的编程语言 AddType application/x-httpd-php .asp .py .pl
Oder es einfach komplett ausblenden:
Beispiel #2 Verwenden Sie eine unbekannte Erweiterung als PHP-Erweiterung
# 使 PHP 看上去像未知的文件类型 AddType application/x-httpd-php .bop .foo .133t
Oder verstecken Sie sie als HTML-Seite, damit alle HTML-Dateien über PHP laufen. Die Engine wird den Server etwas belasten :
Beispiel #3 HTML als PHP-Dateisuffix verwenden
# 使 PHP 代码看上去像 HTML 页面 AddType application/x-httpd-php .htm .html
Damit diese Methode wirksam wird, muss die Erweiterung der PHP-Datei in die oben genannte Erweiterung geändert werden. Dies verbessert die Sicherheit durch Verheimlichung, obwohl die Verteidigungsmöglichkeiten gering sind und einige Nachteile mit sich bringen.
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
