Heim >Backend-Entwicklung >PHP-Problem >So verbergen Sie PHP-Code
Methode zum Ausblenden von PHP-Code: Sie können eine unbekannte Erweiterung als PHP-Erweiterung verwenden, um PHP wie einen unbekannten Dateityp aussehen zu lassen, z. B. [AddType application/x-httpd-php .bop .foo .133t].
Generell wird davon ausgegangen, dass die Verbesserung der Sicherheit durch versteckte Mittel wenig Wirkung hat. Aber in manchen Fällen lohnt es sich, so viel Sicherheit wie möglich hinzuzufügen.
Einige einfache Methoden können dabei helfen, PHP zu verbergen, was es für Angreifer schwieriger machen kann, Systemschwächen zu entdecken. Wenn Sie „exposure_php = off“ in der php.ini-Datei festlegen, verringert sich die Menge an nützlichen Informationen, die sie erhalten können.
(Empfohlenes Tutorial: php-Video-Tutorial)
Eine andere Strategie besteht darin, den Webserver PHP verwenden zu lassen, um verschiedene Erweiterungen zu analysieren. Ob über .htaccess-Dateien oder Apache-Konfigurationsdateien, es ist möglich, Dateierweiterungen festzulegen, die Angreifer in die Irre führen können.
Beispiel 1: PHP als andere Sprache ausblenden
# 使PHP看上去像其它的编程语言 AddType application/x-httpd-php .asp .py .pl
oder einfach komplett ausblenden:
(Verwandte Lernempfehlungen: Java-Video-Tutorial)
Beispiel 2: Eine unbekannte Erweiterung als Erweiterung für PHP verwenden Name it
# 使 PHP 看上去像未知的文件类型 AddType application/x-httpd-php .bop .foo .133t
oder verstecken Sie es als HTML-Seite, damit alle HTML-Dateien die PHP-Engine passieren, was den Server etwas belastet:
Beispiel 3: Verwenden Sie HTML als Dateisuffix von PHP
# 使 PHP 代码看上去像 HTML 页面 AddType application/x-httpd-php .htm .html
zum Erstellen Wenn diese Methode wirksam ist, muss die Erweiterung der PHP-Datei in die oben genannte Erweiterung geändert werden. Dies verbessert die Sicherheit durch Verheimlichung, obwohl die Verteidigungsmöglichkeiten gering sind und einige Nachteile mit sich bringen.
Verwandte Empfehlungen: php-Training
Das obige ist der detaillierte Inhalt vonSo verbergen Sie PHP-Code. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!