PHP에서 확장 프로그램을 숨기는 방법

PHP 확장을 숨기는 방법: 1. "php.ini" 파일에서 "expose_php = off"를 설정합니다. 2. 웹 서버가 PHP를 사용하여 다른 확장을 구문 분석하도록 합니다.

권장: "PHP Tutorial"

일반적으로 숨겨진 수단을 통해 보안을 강화하는 것은 별 효과가 없는 것으로 간주됩니다.

그러나 어떤 경우에는 보안을 최대한 강화하는 것이 좋습니다.

몇 가지 간단한 방법을 사용하면 PHP를 숨길 수 있어 공격자가 시스템 약점을 발견하기가 더 어려워질 수 있습니다.

얻을 수 있는 유용한 정보를 줄이려면 php.ini 파일에서 visible_php = off를 설정하세요.

또 다른 전략은 웹 서버가 PHP를 사용하여 다양한 확장을 구문 분석하도록 하는 것입니다. .htaccess 파일 또는 Apache 구성 파일을 통해 공격자를 오도하는 파일 확장자를 설정할 수 있습니다.

PHP를 다른 언어로 숨기기

Apache 코드

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

또는 완전히 숨기기:

사용 알 수 없는 확장자를 PHP 확장자로 사용

Apache 코드

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

또는 HTML 페이지로 숨기면 모든 HTML 파일이 PHP 엔진을 통과하므로 서버에 약간의 부담이 추가됩니다.

HTML을 PHP 파일 접미사로 사용

Apache 코드

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

이 방법을 적용하려면 PHP 파일의 확장자를 위의 확장자로 변경해야 합니다. 이는 은폐를 통해 보안을 향상시키지만 방어 능력이 낮고 몇 가지 단점이 있습니다.

위 내용은 PHP에서 확장 프로그램을 숨기는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!