首頁 > 後端開發 > PHP問題 > 如何隱藏php程式碼

如何隱藏php程式碼

王林
發布: 2023-03-07 07:44:01
原創
3293 人瀏覽過

隱藏php程式碼的方法:可以選擇使用未知的副檔名作為php的副檔名,使php看起來像是未知的檔案類型,如【AddType application/x-httpd-php .bop .foo . 133t】。

如何隱藏php程式碼

一般而言,透過隱藏的手段來提高安全性被認為是作用不大的做法。但在某些情況下,盡可能多增加一份安全性都是值得的。

一些簡單的方法可以幫助隱藏 PHP,這樣做可以提高攻擊者發現系統弱點的難度。在 php.ini 文件裡設定 expose_php = off ,可以減少他們能獲得的有用資訊。

(推薦教學:php影片教學

另一個策略就是讓 web 伺服器用 PHP 解析不同副檔名。無論是透過 .htaccess 檔案或 Apache 的設定文件,都可以設定能誤導攻擊者的檔案副檔名。

舉例一:把PHP 隱藏為另一種語言

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
登入後複製

或乾脆徹底隱藏它:

(相關學習推薦:java影片教學

舉例二:使用未知的副檔名作為PHP 的副檔名

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t
登入後複製

或是把它隱藏為HTML 頁面,這樣所有的HTML 檔都會通過PHP 引擎,會為伺服器增加一些負擔:

舉例三:用HTML 做PHP 的檔案後綴

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html
登入後複製

要讓此方法生效,必須把PHP 檔案的副檔名改為以上的副檔名。這樣就透過隱藏來提高了安全性,雖然防禦能力很低而且有些缺點。

相關推薦:php訓練

#

以上是如何隱藏php程式碼的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板