PHPコードを非表示にする方法

php コードを非表示にする方法: [AddType application/x-httpd-php .bop .foo など、php を不明なファイル タイプのように見せるために、php の拡​​張子として不明な拡張子を使用することを選択できます。 .133t】。

# 一般的に、隠れた手段によるセキュリティの向上はほとんど効果がないと考えられています。ただし、場合によっては、可能な限りのセキュリティを追加する価値があります。

いくつかの簡単な方法は PHP を隠すのに役立ち、そうすることで攻撃者がシステムの弱点を発見することがより困難になる可能性があります。 php.ini ファイルで Expose_php = off を設定すると、取得できる有用な情報が減少します。

(推奨チュートリアル: php ビデオ チュートリアル)

もう 1 つの戦略は、Web サーバーに PHP を使用してさまざまな拡張機能を解析させることです。 .htaccess ファイルまたは Apache 構成ファイルのどちらを使用しても、攻撃者に誤解を与える可能性のあるファイル拡張子を設定する可能性があります。

例 1: PHP を別の言語として非表示にする

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

または単に完全に非表示にする:

(関連学習の推奨事項:Java ビデオ チュートリアル )

例 2: 未知の拡張子を PHP 拡張子として使用します

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

または、HTML ページとして非表示にして、すべての HTML ファイルが PHP エンジンを通過し、サーバーが追加します。多少の負担:

例 3: HTML を使用して PHP ファイルのサフィックスを作成する

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

この方法を有効にするには、PHP ファイルの拡張子を上記の拡張子に変更する必要があります。これにより、隠蔽によりセキュリティが向上しますが、防御能力が低く、いくつかの欠点があります。

関連する推奨事項: php トレーニング

以上がPHPコードを非表示にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。