一般而言,通過隱藏的手段提高安全性被認為是作用不大的做法。但某些情況下,盡可能的多增加乙份安全性都是值得的。
一些簡單的方法可以幫助隱藏 php,這樣做可以提高攻擊者發現系統弱點的難度。在 php.ini 檔案裡設定 expose_php = off ,可以減少他們能獲得的有用資訊。
另乙個策略就是讓 web 伺服器用 php 解析不同副檔名。無論是通過 .htaccess 檔案還是 apache 的配置檔案,都可以設定能誤導攻擊者的副檔名:
example #1 把 php 隱藏為另一種語言# 使php看上去像其它的程式語言
或者乾脆徹底隱藏它:
example #2 使用未知的副檔名作為 php 的副檔名# 使 php 看上去像未知的檔案型別
或者把它隱藏為 html 頁面,這樣所有的 html 檔案都會通過 php 引擎,會為伺服器增加一些負擔:
example #3 用 html 做 php 的檔案字尾# 使 php **看上去像 html 頁面
要讓此方法生效,必須把 php 檔案的副檔名改為以上的副檔名。這樣就通過隱藏來提高了安全性,雖然防禦能力很低而且有些缺點。
隱藏指定的副檔名
我們都知道在windows系統下有個資料夾選項,可以將已知的副檔名顯示或者隱藏起來。但這裡的顯示已知檔案的副檔名,未必能夠真正的顯示所有已知檔案型別的副檔名,比如說,批處理的快捷方式副檔名是.pif,ie頁面的快捷方式是.url,這樣的副檔名真的是很罕見,但是他們卻一直存在,不過他們的副檔名真實面貌...
vista 顯示或隱藏副檔名
副檔名是在檔名末尾新增的一組字元,用於確定應開啟該檔案的程式。按照以下步驟選擇 windows 是否顯示這些副檔名。1.通過依次單擊 開始 按鈕 控制面板 外觀和個性化 然後單擊 資料夾選項 以開啟 資料夾選項 2.單擊 檢視 選項卡,然後在 高階設定 下執行下列操作之一 若要隱藏副檔名,請選中 隱...
妙用 htaccess隱藏網頁副檔名
在我經過無數次h程式設計客棧ttp 500後,磕磕碰碰折騰出以下7行 也是使用.htaccess的url rewrite url重寫 實現的,同樣適用於其他rwsspi副檔名 複製 如下 options followsymlinks rewriteengine on rewritebase rewr...