重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

隐藏php代码的方法示例-创新互联

小编给大家分享一下隐藏php代码的方法示例,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!

创新互联建站为客户提供专业的成都网站制作、成都网站建设、外贸营销网站建设、程序、域名、空间一条龙服务,提供基于WEB的系统开发. 服务项目涵盖了网页设计、网站程序开发、WEB系统开发、微信二次开发、手机网站开发等网站方面业务。

隐藏php代码的方法:可以选择使用未知的扩展名作为php的扩展名,使php看上去像未知的文件类型,如【AddType application/x-httpd-php .bop .foo .133t】。

一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。

一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。

另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名。

举例一:把 PHP 隐藏为另一种语言

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

或者干脆彻底隐藏它:


(相关学习推荐:java视频教程)

举例二:使用未知的扩展名作为 PHP 的扩展名

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:


举例三:用 HTML 做 PHP 的文件后缀

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。


看完了这篇文章,相信你对隐藏php代码的方法示例有了一定的了解,想了解更多相关知识,欢迎关注创新互联行业资讯频道,感谢各位的阅读!


当前题目:隐藏php代码的方法示例-创新互联
标题来源:http://cqcxhl.cn/article/ijghc.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP