PHP에서 접미사(.PHP)를 숨기는 방법 및 프로세스

PHP 숨기기
또한 웹사이트를 강화하기 위해 PHP를 사용하고 있다는 사실을 숨기거나 최소한 덜 눈에 띄게 만들 수도 있습니다. 웹 서버 서명 끝에 PHP 버전 정보가 추가되는 것을 방지하려면 노출_php 지시어를 사용하세요. phpinfo()에 대한 액세스를 허용하지 않으면 공격자가 소프트웨어 버전 번호 및 기타 중요한 정보를 얻을 수 없습니다. 문서 확장자를 변경하면 이러한 페이지가 PHP 스크립트에 매핑되는지가 덜 명확해집니다.

1.expose_php=On|Off
범위: PHP_INI_SYSTEM; 기본값: On.
활성화되면 PHP 지시문 노출_php가 서버 서명에 세부 정보를 추가합니다. 예를 들어 ServerSignature가 활성화되고 ServerTokens가 Full로 설정되고 이 지시문이 활성화되면 서버 서명 파일의 관련 부분은 다음과 같습니다.
Apache/2.0.44(Unix) DAV/2 PHP/5.0.0b3- www.example.com 포트 80의 dev 서버
exposure_php가 비활성화된 경우 서버 서명은 다음과 같습니다:
Apache/2.0.44(Unix) www.example.com 포트 80의 DAV/2 서버

2． phpinfo() 호출의 모든 인스턴스 제거
phpinfo() 함수는 지정된 서버의 PHP 구성 요약을 볼 수 있는 훌륭한 도구를 제공합니다. 그러나 이러한 파일은 서버에서 보호되지 않기 때문에 공격자에게는 금광이 됩니다. 예를 들어, 이 함수는 운영 체제, PHP 및 웹 서버 버전, 구성 플래그에 대한 정보와 사용 가능한 모든 확장 및 해당 버전에 대한 세부 보고서를 생성할 수 있습니다. 공격자가 이 정보에 액세스하도록 허용되면 잠재적인 공격 취약점이 발견되어 악용될 가능성이 더 높아집니다.
슬프게도 많은 개발자가 이러한 취약점을 인식하지 못하거나 관심을 두지 않는 것 같습니다. 검색 엔진에 phpinfo.php를 입력하면 약 336,000개의 결과를 얻을 수 있고 그 중 다수는 phpinfo()를 실행하는 파일에 직접 연결되기 때문입니다. 명령, 이는 서버에 대한 풍부한 정보를 제공합니다. 취약한 이전 PHP 버전의 경우. 검색어를 빠르게 수정하고 다른 키워드를 추가하면 원래 결과의 하위 집합을 얻을 수 있습니다. 이는 알려진 안전하지 않은 버전의 PHP, Apache, IIS 및 다양한 지원 확장 기능을 사용하기 때문에 공격의 주요 대상이 됩니다.
다른 사람이 phpinfo()의 결과를 볼 수 있도록 허용하면 본질적으로 대중에게 서버의 많은 기술적 기능과 결함을 설명하는 로드맵이 제공됩니다. 게을러서 이 파일을 삭제하거나 보호하지 못했다는 이유로 공격의 희생양이 되지 마십시오.

3． 문서 확장자 수정
PHP 지원 문서는 일반적으로 고유한 확장자로 식별되며 가장 일반적인 확장자는 다음과 같습니다. php, php3 및 . phtml. 원하는 다른 확장 프로그램으로 쉽게 변경할 수 있다는 것을 알고 계셨나요? .html, .asp 또는로 변경할 수도 있습니다. jsp?, 이를 위해서는 httpd.conf 파일에서 다음 줄을 수정하면 됩니다:
Addtype application/x-httpd-php .php
원하는 확장명을 추가하세요. 예:
AddType application/x-httpd-php .asp

물론 이로 인해 설치된 다른 서버 기술과 충돌이 발생하지 않는지 확인하세요.

PHP 관련 기술 기사를 더 보려면 PHP 튜토리얼 칼럼을 방문하여 알아보세요!

위 내용은 PHP에서 접미사(.PHP)를 숨기는 방법 및 프로세스의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!