php怎样隐藏后缀-创新互联

这篇文章主要介绍php怎样隐藏后缀,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!

合川网站制作公司哪家好,找成都创新互联公司!从网页设计、网站建设、微信开发、APP开发、响应式网站建设等网站项目制作,到程序开发,运营维护。成都创新互联公司于2013年成立到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联公司

隐藏PHP
还可以把你在使用PHP 来驱动网站的这一事实隐藏起来,或者至少不那么明显。使用expose_php指令就能避免将php版本信息追加到Web 服务器签名的最后。不允许访问phpinfo()可以防止攻击者得到你的软件版本号和其他重要信息。通过改变文档扩展名,使得这些页面映射到PHP 脚本不容易被看出来。

1.expose_php=On|Off
作用域:PHP_INI_SYSTEM;默认值:On。
启用时,PHP指令expose_php将细节追加到服务器签名后面。例如,如果启用了ServerSignature,ServerTokens设置为Full,并且启用了此指令,服务器签名档有关部分如下:
Apache/2.0.44(Unix) DAV/2 PHP/5.0.0b3-dev Server at www.example.com Port 80
如果expose_php被禁用,则服务器签名如下所示:
Apache/2.0.44(Unix) DAV/2 Server at www.example.com Port 80

2.删除phpinfo() 调用的所有实例
phpinfo()函数提供了一个很棒的工具,可用于在指定服务器上查看PHP 配置的总结。但是,由于在服务器上未加保护,这些文件对于攻击者来说实可谓是一个金矿。例如,这个函数能生成操作系统、PHP 和Web 服务器版本、配置标志的有关信息,还能生成关于所有可用扩展及其版本的详细报告。如果允许攻击者访问此信息,就更有可能发现并利用潜在的攻击漏洞。
遗憾的是,似乎许多开发人员没有意识到或不关心这些漏洞,因为只要在搜索引擎中键入phpinfo.php,将得到大约336 000 个结果,其中很多链接直接指向执行phpinfo()命令的文件,因而提供了关于服务器的大量信息。对于早期脆弱的PHP 版本。只需快速地修改搜索条件,加入其他关键词,就能得到原来结果的一个子集,而这将成为攻击的主要对象,因为他们使用了已知不安全的PHP 、Apache 、IIS版本和各种所支持的扩展。
允许其他人查看phpinfo()的结果,这实质上相当于向公众提供一个路线图,其中列出了你的服务器的许多技术特性和缺陷。不要仅仅因为懒惰未能删除或保护这个文件而成为攻击的牺牲品。

3.修改文档扩展名
启用PHP的文档一般通过其独特的扩展名就能识别,最常见的包括.php、php3 和.phtml 。你知道这可以很容易地改为你希望的其他扩展名吗?甚至可以改成是.html、.asp或者.jsp?,为此只要在httpd.conf 文件中修改如下一行:
Addtype application/x-httpd-php .php
添加所希望的任何扩展名,例如:
AddType application/x-httpd-php .asp


当然,要确保这不会导致与其他安装的服务器技术相冲突

以上是php怎样隐藏后缀的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注创新互联成都网站设计公司行业资讯频道!

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。

本文题目:php怎样隐藏后缀-创新互联
分享链接:https://www.cdcxhl.com/article28/deegcp.html

成都网站建设公司_创新互联,为您提供虚拟主机电子商务搜索引擎优化外贸建站动态网站网站改版

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网页设计公司