PHP安全之隐藏PHP脚本扩展名
2014-11-07 00:00
1516 查看
一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。
一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。
另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名:
Example #1 把 PHP 隐藏为另一种语言
# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。
另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名:
Example #1 把 PHP 隐藏为另一种语言
# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
相关文章推荐
- 用PHP 4.2书写安全的脚本
- 脚本安全的本质_PHP+MYSQL第1/3页
- 给在生产环境下给php安装apc加速扩展脚本
- Zend公司的PHP开发 - 路可扩展,安全和定性的Web应用程序
- Ubuntu 12.04 安装 gearman 以及php扩展安装脚本 推荐
- 从 PHP 脚本中访问企业应用程序 使用 PHP 5 SOAP 扩展访问 WebSphere Web 服务
- php中的脚本加速扩展opcache
- 为了安全如何隐藏nginx和php的版本号等信息呢?
- 用PHP 4.2书写安全的脚本
- PHP脚本安全基础
- 脚本安全的本质_PHP+MYSQL第1/3页
- 用PHP书写安全的脚本代码
- 用PHP书写安全的脚本代码
- WordPress wp-admin/includes/post.php脚本安全漏洞
- DEDECMS安全设置 执行php脚本限制设置方法(iis6+iis7+apache+nginx)
- 访问网站时,隐藏你的.php文件扩展名文件
- DEDECMS安全设置 执行php脚本限制设置方法(apache+nginx)
- 脚本安全的本质 PHP篇
- DedeCMS安全设置 目录执行php脚本限制方法
- php中的脚本加速扩展opcache (1)