PHP 코드를 숨기는 방법: [AddType application/x-httpd-php .bop .foo .133t]와 같이 PHP를 알 수 없는 파일 형식처럼 보이게 하기 위해 알 수 없는 확장자를 php의 확장자로 사용하도록 선택할 수 있습니다.
일반적으로 숨겨진 수단을 통해 보안을 강화하는 것은 효과가 거의 없다고 간주됩니다. 그러나 어떤 경우에는 가능한 한 많은 보안을 추가하는 것이 가치가 있습니다.
몇 가지 간단한 방법을 사용하면 PHP를 숨길 수 있어 공격자가 시스템 약점을 발견하기가 더 어려워질 수 있습니다. php.ini 파일에서 visible_php = off를 설정하면 얻을 수 있는 유용한 정보가 줄어듭니다.
(추천 튜토리얼: php 비디오 튜토리얼)
또 다른 전략은 웹 서버가 PHP를 사용하여 다양한 확장을 구문 분석하도록 하는 것입니다. .htaccess 파일을 통해서든 Apache 구성 파일을 통해서든 공격자를 오도할 수 있는 파일 확장자를 설정할 수 있습니다.
예제 1: PHP를 다른 언어로 숨기기
# 使PHP看上去像其它的编程语言 AddType application/x-httpd-php .asp .py .pl
또는 완전히 숨기기:
(관련 학습 권장 사항: java 비디오 튜토리얼)
예 2: 알 수 없는 확장자를 PHP용 확장자로 사용 이름을 지정하세요
# 使 PHP 看上去像未知的文件类型 AddType application/x-httpd-php .bop .foo .133t
또는 HTML 페이지로 숨기면 모든 HTML 파일이 PHP 엔진을 통과하므로 서버에 약간의 부담이 추가됩니다.
예 3: HTML을 PHP의 파일 접미사로 사용
# 使 PHP 代码看上去像 HTML 页面 AddType application/x-httpd-php .htm .html
이 방법이 유효하려면 PHP 파일의 확장자를 위의 확장자로 변경해야 합니다. 이는 은폐를 통해 보안을 향상시키지만 방어 능력이 낮고 몇 가지 단점이 있습니다.
관련 권장 사항: php training
위 내용은 PHP 코드를 숨기는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!