php隐藏后缀(.PHP)的方法过程

作者 : shijian 本文共1262个字,预计阅读时间需要4分钟 发布时间: 2019-06-25 共171人阅读

隐藏PHP
还可以把你在使用PHP 来驱动网站的这一事实隐藏起来,或者至少不那么明显。使用expose_php指令就能避免将php版本信息追加到Web 服务器签名的最后。不允许访问phpinfo()可以防止攻击者得到你的软件版本号和其他重要信息。通过改变文档扩展名,使得这些页面映射到PHP 脚本不容易被看出来。

1.expose_php=On|Off
作用域:PHP_INI_SYSTEM;默认值:On。
启用时,PHP指令expose_php将细节追加到服务器签名后面。例如,如果启用了ServerSignature,ServerTokens设置为Full,并且启用了此指令,服务器签名档有关部分如下:
Apache/2.0.44(Unix) DAV/2 PHP/5.0.0b3-dev Server at www.example.com Port 80
如果expose_php被禁用,则服务器签名如下所示:
Apache/2.0.44(Unix) DAV/2 Server at www.example.com Port 80

2.删除phpinfo() 调用的所有实例
phpinfo()函数提供了一个很棒的工具,可用于在指定服务器上查看PHP 配置的总结。但是,由于在服务器上未加保护,这些文件对于攻击者来说实可谓是一个金矿。例如,这个函数能生成操作系统、PHP 和Web 服务器版本、配置标志的有关信息,还能生成关于所有可用扩展及其版本的详细报告。如果允许攻击者访问此信息,就更有可能发现并利用潜在的攻击漏洞。
遗憾的是,似乎许多开发人员没有意识到或不关心这些漏洞,因为只要在搜索引擎中键入phpinfo.php,将得到大约336 000 个结果,其中很多链接直接指向执行phpinfo()命令的文件,因而提供了关于服务器的大量信息。对于早期脆弱的PHP 版本。只需快速地修改搜索条件,加入其他关键词,就能得到原来结果的一个子集,而这将成为攻击的主要对象,因为他们使用了已知不安全的PHP 、Apache 、IIS版本和各种所支持的扩展。
允许其他人查看phpinfo()的结果,这实质上相当于向公众提供一个路线图,其中列出了你的服务器的许多技术特性和缺陷。不要仅仅因为懒惰未能删除或保护这个文件而成为攻击的牺牲品。

3.修改文档扩展名
启用PHP的文档一般通过其独特的扩展名就能识别,最常见的包括.php、php3 和.phtml 。你知道这可以很容易地改为你希望的其他扩展名吗?甚至可以改成是.html、.asp或者.jsp?,为此只要在httpd.conf 文件中修改如下一行:
Addtype application/x-httpd-php .php
添加所希望的任何扩展名,例如:
AddType application/x-httpd-php .asp

当然,要确保这不会导致与其他安装的服务器技术相冲突

以上就是php隐藏后缀(.PHP)的方法过程的详细内容,更多请关注吆喝资源网其它相关文章!

本文转自PHP中文网,吆喝网(http://yaoohe.com)搜集整理,如有疑问请联系本站客服!

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"yaoohe.com",如遇到无法解压的请联系管理员!
吆喝资源网 » php隐藏后缀(.PHP)的方法过程

常见问题FAQ

提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或 联络我们。

发表评论