PHP 코드를 숨기는 방법

PHP 코드를 숨기는 방법: [AddType application/x-httpd-php .bop .foo .133t]와 같이 PHP를 알 수 없는 파일 형식처럼 보이게 하기 위해 알 수 없는 확장자를 php의 확장자로 사용하도록 선택할 수 있습니다.

일반적으로 숨겨진 수단을 통해 보안을 강화하는 것은 효과가 거의 없다고 간주됩니다. 그러나 어떤 경우에는 가능한 한 많은 보안을 추가하는 것이 가치가 있습니다.

몇 가지 간단한 방법을 사용하면 PHP를 숨길 수 있어 공격자가 시스템 약점을 발견하기가 더 어려워질 수 있습니다. php.ini 파일에서 visible_php = off를 설정하면 얻을 수 있는 유용한 정보가 줄어듭니다.

(추천 튜토리얼: php 비디오 튜토리얼)

또 다른 전략은 웹 서버가 PHP를 사용하여 다양한 확장을 구문 분석하도록 하는 것입니다. .htaccess 파일을 통해서든 Apache 구성 파일을 통해서든 공격자를 오도할 수 있는 파일 확장자를 설정할 수 있습니다.

예제 1: PHP를 다른 언어로 숨기기

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

또는 완전히 숨기기:

(관련 학습 권장 사항: java 비디오 튜토리얼)

예 2: 알 수 없는 확장자를 PHP용 확장자로 사용 이름을 지정하세요

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

또는 HTML 페이지로 숨기면 모든 HTML 파일이 PHP 엔진을 통과하므로 서버에 약간의 부담이 추가됩니다.

예 3: HTML을 PHP의 파일 접미사로 사용

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

이 방법이 유효하려면 PHP 파일의 확장자를 위의 확장자로 변경해야 합니다. 이는 은폐를 통해 보안을 향상시키지만 방어 능력이 낮고 몇 가지 단점이 있습니다.

관련 권장 사항: php training

위 내용은 PHP 코드를 숨기는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!