Heim >Backend-Entwicklung >PHP-Problem >So verstecken Sie die Erweiterung in PHP
So verbergen Sie Erweiterungen in PHP: 1. Setzen Sie „expose_php = off“ in der Datei „php.ini“. 2. Lassen Sie den Webserver PHP verwenden, um verschiedene Erweiterungen zu analysieren. 3. Verstecken Sie PHP als andere Sprache .
Empfohlen: „PHP-Tutorial“
Im Allgemeinen gilt die Verbesserung der Sicherheit durch versteckte Mittel als ineffektiver Ansatz.
Aber in manchen Fällen lohnt es sich, so viel Sicherheit wie möglich hinzuzufügen.
Einige einfache Methoden können helfen, PHP zu verbergen und es so Angreifern zu erschweren, Schwachstellen in Ihrem System zu entdecken.
Deaktivieren Sie „exposure_php =“ in der php.ini-Datei, um die Anzahl nützlicher Informationen zu reduzieren, die sie erhalten können.
Eine andere Strategie besteht darin, den Webserver die verschiedenen Erweiterungen mit PHP analysieren zu lassen. Ob über .htaccess-Dateien oder Apache-Konfigurationsdateien, Sie können Dateierweiterungen festlegen, die Angreifer in die Irre führen können:
PHP als andere Sprache ausblenden
Apache-Code
# 使PHP看上去像其它的编程语言 AddType application/x-httpd-php .asp .py .pl
Oder einfach ausblenden vollständig:
Verwenden Sie eine unbekannte Erweiterung als PHP-Erweiterung
Apache-Code
# 使 PHP 看上去像未知的文件类型 AddType application/x-httpd-php .bop .foo .133t
Oder verstecken Sie es als HTML-Seite und alle HTML-Dateien werden durch die PHP-Engine geleitet, was den Server etwas belasten wird:
HTML als PHP-Dateisuffix verwenden
Apache-Code
# 使 PHP 代码看上去像 HTML 页面 AddType application/x-httpd-php .htm .html
Damit diese Methode wirksam wird, müssen Sie die Erweiterung des ändern PHP-Datei mit der oben genannten Erweiterung. Dies verbessert die Sicherheit durch Verheimlichung, obwohl die Verteidigungsmöglichkeiten gering sind und einige Nachteile mit sich bringen.
Das obige ist der detaillierte Inhalt vonSo verstecken Sie die Erweiterung in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!