php で拡張子を非表示にする方法: 1. 「php.ini」ファイルで「expose_php = off」を設定します; 2. Web サーバーに PHP を使用してさまざまな拡張子を解析させます; 3. PHP を別の言語として非表示にします。
推奨: 「PHP チュートリアル」
一般に、隠れた手段によるセキュリティの向上は非効果的なアプローチであると考えられています。
ただし、場合によっては、できるだけ多くのセキュリティを追加する価値があります。
いくつかの簡単な方法は PHP を隠すのに役立ち、そうすることで攻撃者がシステムの弱点を発見することがより困難になる可能性があります。
php.ini ファイルで Expose_php = off を設定すると、取得できる有用な情報が減少する可能性があります。
もう 1 つの戦略は、PHP を使用して Web サーバーにさまざまな拡張機能を解析させることです。 .htaccess ファイルまたは Apache 設定ファイルのどちらを使用しても、攻撃者に誤解を与える可能性のあるファイル拡張子を設定できます。
PHP を別の言語として隠す
Apache コード
# 使PHP看上去像其它的编程语言 AddType application/x-httpd-php .asp .py .pl
あるいは、単に非表示にする完全に:
不明な拡張子を PHP 拡張子として使用します
Apache コード
# 使 PHP 看上去像未知的文件类型 AddType application/x-httpd-php .bop .foo .133t
または、HTML ページとして非表示にして、すべての HTML ファイルが PHP を通過するようにします。エンジンに多少の負担がかかります。
HTML を使用して PHP ファイルのサフィックスを作成します
Apache コード
# 使 PHP 代码看上去像 HTML 页面 AddType application/x-httpd-php .htm .html
このメソッドを有効にするには、 PHP ファイルの拡張子を上記の拡張子に変更します。これにより、隠蔽によりセキュリティが向上しますが、防御能力が低く、いくつかの欠点があります。
以上がPHPで拡張子を非表示にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。