Comment masquer l'extension en php

Comment masquer les extensions en PHP : 1. Définissez "expose_php = off" dans le fichier "php.ini" ; 2. Laissez le serveur Web utiliser PHP pour analyser différentes extensions. 3. Masquez PHP comme un autre langage ; .

Recommandé : "Tutoriel PHP"

De manière générale, l'amélioration de la sécurité par des moyens cachés est considérée comme une approche inefficace.

Mais dans certains cas, ajouter autant de sécurité que possible en vaut la peine.

Certaines méthodes simples peuvent aider à masquer PHP et, ce faisant, rendre plus difficile la découverte des faiblesses du système par les attaquants.

Définissez expose_php = off dans le fichier php.ini pour réduire les informations utiles qu'ils peuvent obtenir.

Une autre stratégie consiste à demander au serveur Web d'analyser les différentes extensions à l'aide de PHP. Que ce soit via des fichiers .htaccess ou des fichiers de configuration Apache, vous pouvez définir des extensions de fichiers qui peuvent induire les attaquants en erreur :

Masquer PHP comme autre langage

Code Apache

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

Ou simplement le masquer complètement :

Utilisez une extension inconnue comme extension PHP

Code Apache

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

Ou cachez-la comme page HTML et tous les fichiers HTML passeront par le moteur PHP, ce qui ajoutera une certaine charge au serveur :

Utiliser HTML comme suffixe de fichier PHP

Code Apache

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

Pour que cette méthode prenne effet, vous devez modifier l'extension du Fichier PHP à l'extension ci-dessus. Cela améliore la sécurité grâce à la dissimulation, même si les capacités de défense sont faibles et présentent certains inconvénients.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!