Maison  >  Article  >  développement back-end  >  Comment masquer le code php

Comment masquer le code php

王林
王林original
2020-11-04 09:36:063260parcourir

Méthode pour masquer le code php : vous pouvez choisir d'utiliser une extension inconnue comme extension de php pour que php ressemble à un type de fichier inconnu, tel que [AddType application/x-httpd-php .bop .foo .133t].

Comment masquer le code php

D'une manière générale, l'amélioration de la sécurité par des moyens cachés est considérée comme ayant peu d'effet. Mais dans certains cas, il vaut la peine d’ajouter autant de sécurité que possible.

Certaines méthodes simples peuvent aider à masquer PHP et, ce faisant, rendre plus difficile la découverte des faiblesses du système par les attaquants. La définition d'expose_php = off dans le fichier php.ini réduit la quantité d'informations utiles qu'ils peuvent obtenir.

(Tutoriel recommandé : Tutoriel vidéo php )

Une autre stratégie consiste à laisser le serveur Web utiliser PHP pour analyser différentes extensions. Que ce soit via des fichiers .htaccess ou des fichiers de configuration Apache, il est possible de définir des extensions de fichiers pouvant induire les attaquants en erreur.

Exemple 1 : Masquer PHP comme autre langage

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

Ou masquez-le simplement complètement :

(Recommandations d'apprentissage associées : Tutoriel vidéo Java )

Exemple 2 : Utiliser une extension inconnue comme extension PHP

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

ou la masquer en tant que page HTML, afin que tous les fichiers HTML passent par le moteur PHP et soient Le serveur ajoute un certain fardeau :

Exemple 3 : Utiliser HTML comme suffixe de fichier PHP

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

Pour que cette méthode prenne effet, l'extension du fichier PHP doit être remplacée par l'extension ci-dessus . Cela améliore la sécurité grâce à la dissimulation, même si les capacités de défense sont faibles et présentent certains inconvénients.

Recommandations associées : formation php

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn