对于无扩展名的PHP程序的研究

转载 2004年07月06日 22:20:00
环境:WinXp Pro + Apache 2.0.49 + PHP 4.3.5 (Module)

  将没有扩展名的PHP代码,给PHP解释器解释,好处在于大大增加了安全性,给入侵的人、盗链的人,增加了迷惑性。例如:

http://www.msger.net/chat?username=Hackfan
http://www.msger.net/images/test.gif

  从一般认识来看,上文的2个URL很有可能是这样的:

/
|-chat/
      |-index.php
|-images/
      |-test.gif

  但是Apache + PHP可以让chat、images变成一个PHP程序,而把后面的部分作为参数。事实上,这2个URL很有可能:

/
|-chat.    (PHP File)
|-images.  (PHP File)
|-imagessecret/  (Directory)

  而http://www.msger.net/images/test.gif将交给images这个PHP程序来处理。下面给出这个程序的部分环境变量:

_SERVER["REQUEST_URI"] = /images/test.gif
_SERVER["SCRIPT_NAME"] = /images
_SERVER["PATH_INFO"]   = /test.gif
_SERVER["PHP_SELF"]    = /images/test.gif

  大家注意到了,Apache除了对_SERVER["SCRIPT_NAME"]有正确的判断以外,其他的信息几乎都是被我们欺骗了。不知道大家想到利用这个性质我们可以做什么,反正我想到了可以防止图片被盗链。

  另外,找遍了很多资料,最后还是通过自己,使得Apache能够对没有扩展名的PHP文件进行正确的解释:

  修改httpd.conf,找到<Directory "你的Web绝对目录">,增加:DefaultType application/x-httpd-php

  最后一些遗留问题:

  对于http://www.msger.net/images/../test.gif这类的请求,服务器会如何处理呢?不要用IE发送这样的请求,因为IE自动会处理。

对于无扩展名的PHP程序的研究

对于无扩展名的PHP程序的研究作者:PHP环境:WinXp Pro + Apache 2.0.49 + PHP 4.3.5 (Module)  将没有扩展名的PHP代码,给PHP解释器解释,好处在于大...
  • freexploit
  • freexploit
  • 2004年10月18日 21:17
  • 899

[小技巧] Windows 下如何识别没有扩展名的文件

最土的办法就是用不同的工具去打开看看,当然这个效率太低了。 网上搜了一下,有这样一个工具: http://mark0.net/soft-trid-e.html 这是一个命令行的工具,需要下载对应的可...
  • robertsong2004
  • robertsong2004
  • 2016年02月14日 09:46
  • 1495

用ls和awk列出没有扩展名的文件

比如一个目录下有1.txt 2.txt 3 4四个文件我想输入ls命令  ls|awk 把 3 4 两个没有扩展名的文件取出来该怎么做。ls -l | awk '/^-.*/{print $8}'|a...
  • vv894175584
  • vv894175584
  • 2010年10月25日 20:30
  • 748

可作为学习和研究的工具的英语学习软件

能作为学习和研究的工具的英语学习软件,必要具备下述要求1、可以独立按“拼写”、“词义”、“音标”和“词义”,甚至按拼写长度进行查找2、上述条件也可联合使用3、具有列表式的界面“针式背单词”具备上述的要...
  • fjwuyongzhi
  • fjwuyongzhi
  • 2005年12月24日 13:17
  • 905

IIS不能下载无扩展名文件解决方法

添加全局 MIME 类型  在 IIS 管理器中,展开本地计算机,右键单击要向其添加 MIME 类型的计算机,单击“属性”。  单击“MIME 类型”选项卡。  单击“新建”。  在“扩展名”...
  • jimmyzj123456
  • jimmyzj123456
  • 2014年09月24日 11:32
  • 2294

国内人脸识别研究现状

最近几年,在国内掀起了一股图像处理、分析、识别的热潮,而其中的车牌识别和人脸识别无疑是其中的研究热潮。 本人没有做过车牌识别的项目,不便叙述,不过,倒是可以跟大家聊聊最近几年国内在人脸识别领域的一些...
  • TreeFish2012
  • TreeFish2012
  • 2013年12月17日 16:44
  • 722

ASP.NET 4.0在IIS6原生支持没有后缀名的URL请求

看到haack的这篇文章《ASP.NET MVC 3 Extensionless URLs on IIS 6》,我才知道在IIS6的环境下运行ASP.NET4.0程序,我们已经可以原生的支持没有后续名...
  • felixfeng
  • felixfeng
  • 2013年10月26日 12:32
  • 961

5-27 家谱处理 (30分)

5-27 家谱处理 (30分) 人类学研究对于家族很感兴趣,于是研究人员搜集了一些家族的家谱进行研究。实验中,使用计算机处理家谱。为了实现这个目的,研究人员将家谱转换为文本文件。下面为家谱文本文...
  • Changxing898
  • Changxing898
  • 2016年08月30日 10:39
  • 1552

iOS加载任意类型图片(不加后缀名)

Xcode中将图片放入Images.xcassets和直接拖入的区别将图片放入Images.xcassets (1) 在mainBundle里面Xcode会生成一个Assets.car文件,将我们放...
  • qq_20044689
  • qq_20044689
  • 2016年03月09日 07:18
  • 960

Unity 文件后缀名

因为公司系统有限制   需要统计Unity文件后缀 所以自己查看了一下   一共包含以下 (有漏掉的小伙伴可以通知我加上) .vs .exe .sln .csproj .meta .t...
  • yzx5452830
  • yzx5452830
  • 2017年09月12日 11:45
  • 1068
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:对于无扩展名的PHP程序的研究
举报原因:
原因补充:

(最多只允许输入30个字)