Méthode pour masquer le code php : vous pouvez choisir d'utiliser une extension inconnue comme extension de php pour que php ressemble à un type de fichier inconnu, tel que [AddType application/x-httpd-php .bop .foo .133t].
D'une manière générale, l'amélioration de la sécurité par des moyens cachés est considérée comme ayant peu d'effet. Mais dans certains cas, il vaut la peine d’ajouter autant de sécurité que possible.
Certaines méthodes simples peuvent aider à masquer PHP et, ce faisant, rendre plus difficile la découverte des faiblesses du système par les attaquants. La définition d'expose_php = off dans le fichier php.ini réduit la quantité d'informations utiles qu'ils peuvent obtenir.
(Tutoriel recommandé : Tutoriel vidéo php )
Une autre stratégie consiste à laisser le serveur Web utiliser PHP pour analyser différentes extensions. Que ce soit via des fichiers .htaccess ou des fichiers de configuration Apache, il est possible de définir des extensions de fichiers pouvant induire les attaquants en erreur.
Exemple 1 : Masquer PHP comme autre langage
# 使PHP看上去像其它的编程语言 AddType application/x-httpd-php .asp .py .pl
Ou masquez-le simplement complètement :
(Recommandations d'apprentissage associées : Tutoriel vidéo Java )
Exemple 2 : Utiliser une extension inconnue comme extension PHP
# 使 PHP 看上去像未知的文件类型 AddType application/x-httpd-php .bop .foo .133t
ou la masquer en tant que page HTML, afin que tous les fichiers HTML passent par le moteur PHP et soient Le serveur ajoute un certain fardeau :
Exemple 3 : Utiliser HTML comme suffixe de fichier PHP
# 使 PHP 代码看上去像 HTML 页面 AddType application/x-httpd-php .htm .html
Pour que cette méthode prenne effet, l'extension du fichier PHP doit être remplacée par l'extension ci-dessus . Cela améliore la sécurité grâce à la dissimulation, même si les capacités de défense sont faibles et présentent certains inconvénients.
Recommandations associées : formation php
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!