Heim >Backend-Entwicklung >PHP-Problem >So verbergen Sie PHP-Code

So verbergen Sie PHP-Code

王林
王林Original
2020-11-04 09:36:063287Durchsuche

Methode zum Ausblenden von PHP-Code: Sie können eine unbekannte Erweiterung als PHP-Erweiterung verwenden, um PHP wie einen unbekannten Dateityp aussehen zu lassen, z. B. [AddType application/x-httpd-php .bop .foo .133t].

So verbergen Sie PHP-Code

Generell wird davon ausgegangen, dass die Verbesserung der Sicherheit durch versteckte Mittel wenig Wirkung hat. Aber in manchen Fällen lohnt es sich, so viel Sicherheit wie möglich hinzuzufügen.

Einige einfache Methoden können dabei helfen, PHP zu verbergen, was es für Angreifer schwieriger machen kann, Systemschwächen zu entdecken. Wenn Sie „exposure_php = off“ in der php.ini-Datei festlegen, verringert sich die Menge an nützlichen Informationen, die sie erhalten können.

(Empfohlenes Tutorial: php-Video-Tutorial)

Eine andere Strategie besteht darin, den Webserver PHP verwenden zu lassen, um verschiedene Erweiterungen zu analysieren. Ob über .htaccess-Dateien oder Apache-Konfigurationsdateien, es ist möglich, Dateierweiterungen festzulegen, die Angreifer in die Irre führen können.

Beispiel 1: PHP als andere Sprache ausblenden

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

oder einfach komplett ausblenden:

(Verwandte Lernempfehlungen: Java-Video-Tutorial)

Beispiel 2: Eine unbekannte Erweiterung als Erweiterung für PHP verwenden Name it

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

oder verstecken Sie es als HTML-Seite, damit alle HTML-Dateien die PHP-Engine passieren, was den Server etwas belastet:

Beispiel 3: Verwenden Sie HTML als Dateisuffix von PHP

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

zum Erstellen Wenn diese Methode wirksam ist, muss die Erweiterung der PHP-Datei in die oben genannte Erweiterung geändert werden. Dies verbessert die Sicherheit durch Verheimlichung, obwohl die Verteidigungsmöglichkeiten gering sind und einige Nachteile mit sich bringen.

Verwandte Empfehlungen: php-Training

Das obige ist der detaillierte Inhalt vonSo verbergen Sie PHP-Code. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

In Verbindung stehende Artikel

Mehr sehen