Heim > Backend-Entwicklung > PHP-Tutorial > PHP-Skripterweiterung ausblenden

PHP-Skripterweiterung ausblenden

伊谢尔伦
Freigeben: 2016-11-22 10:38:47
Original
1447 Leute haben es durchsucht

Im Allgemeinen wird die Verbesserung der Sicherheit durch versteckte Mittel als wenig sinnvoll angesehen. Aber in manchen Fällen lohnt es sich, so viel Sicherheit wie möglich hinzuzufügen.

Einige einfache Methoden können dabei helfen, PHP zu verbergen, was es für Angreifer schwieriger machen kann, Systemschwächen zu entdecken. Wenn Sie „exposure_php = off“ in der php.ini-Datei festlegen, verringert sich die Anzahl nützlicher Informationen, die sie erhalten können.

Eine andere Strategie besteht darin, den Webserver die verschiedenen Erweiterungen mit PHP analysieren zu lassen. Ob über .htaccess-Dateien oder Apache-Konfigurationsdateien, Sie können Dateierweiterungen festlegen, die Angreifer in die Irre führen können:

Beispiel #1 PHP als andere Sprache ausblenden

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
Nach dem Login kopieren

Oder es einfach komplett ausblenden:

Beispiel #2 Verwenden Sie eine unbekannte Erweiterung als PHP-Erweiterung

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t
Nach dem Login kopieren

Oder verstecken Sie sie als HTML-Seite, damit alle HTML-Dateien über PHP laufen. Die Engine wird den Server etwas belasten :

Beispiel #3 HTML als PHP-Dateisuffix verwenden

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html
Nach dem Login kopieren

Damit diese Methode wirksam wird, muss die Erweiterung der PHP-Datei in die oben genannte Erweiterung geändert werden. Dies verbessert die Sicherheit durch Verheimlichung, obwohl die Verteidigungsmöglichkeiten gering sind und einige Nachteile mit sich bringen.


Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage