php网站如何隐藏php后缀

在网站根目录下的.htaccess文件中添加以下代码：，“，RewriteEngine On，RewriteCond %{REQUEST_FILENAME} !-f，RewriteRule ^([^.]+)$ $1.php [NC,L]，“

隐藏PHP后缀是一种常见的安全措施，可以防止恶意用户直接访问源代码，下面是一些方法来隐藏PHP后缀：

成都创新互联公司主打移动网站、网站设计制作、网站建设、网站改版、网络推广、网站维护、域名注册、等互联网信息服务，为各行业提供服务。在技术实力的保障下，我们为客户承诺稳定，放心的服务，根据网站的内容与功能再决定采用什么样的设计。最后，要实现符合网站需求的内容、功能与设计，我们还会规划稳定安全的技术方案做保障。

1、修改服务器配置文件

对于Apache服务器，可以在httpd.conf文件中添加以下代码：

“`apache

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !f

RewriteRule ^([^.]+)$ $1.php [NC,L]

“`

对于Nginx服务器，可以在nginx.conf文件中添加以下代码：

“`nginx

location / {

try_files $uri $uri/ =404;

if ($request_filename != $document_root$request_uri) {

rewrite ^(.*)$ /$1.php last;

}

“`

这些代码将重写URL，将所有没有文件名的请求都重定向到以".php"结尾的文件。

2、使用PHP配置文件

在php.ini文件中，找到以下行：

“`ini

expose_php = Off

“`

将其更改为：

“`ini

expose_php = On

“`

这将告诉PHP解释器不要隐藏PHP后缀，在每个PHP文件的顶部添加以下代码：

“`php

// 检查是否启用了expose_php选项

if (ini_get(‘expose_php’) == ‘Off’) {

header(‘Location: http://’ . $_SERVER[‘HTTP_HOST’] . $_SERVER[‘REQUEST_URI’]);

exit();

}

“`

这段代码将检查expose_php选项是否已禁用，如果是，则重定向到当前URL，这样，即使expose_php选项被禁用，用户仍然可以看到PHP后缀。

3、使用URL重写模块（适用于IIS服务器）

在Web.config文件中，找到以下行：

“`xml

“`

这段代码将匹配所有没有文件名的请求，并将其重定向到以".php"结尾的文件，这样，用户将无法直接访问PHP源文件。