对于无扩展名的PHP程序的研究

最新推荐文章于 2021-03-11 06:49:54 发布
最新推荐文章于 2021-03-11 06:49:54 发布
阅读量1k 收藏
点赞数
分类专栏: Fun&TipS 编程指南 文章标签: php 扩展 server apache file module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/141754
版权

对于无扩展名的PHP程序的研究

作者:PHP
环境:WinXp Pro + Apache 2.0.49 + PHP 4.3.5 (Module)

  将没有扩展名的PHP代码,给PHP解释器解释,好处在于大大增加了安全性,给入侵的人、盗链的人,增加了迷惑性。例如:

http://www.msger.net/chat?username=Hackfan
http://www.msger.net/images/test.gif

  从一般认识来看,上文的2个URL很有可能是这样的:

/
|-chat/
????? |-index.php
|-images/
????? |-test.gif

  但是Apache + PHP可以让chat、images变成一个PHP程序,而把后面的部分作为参数。事实上,这2个URL很有可能:

/
|-chat.??? (PHP File)
|-images.? (PHP File)
|-imagessecret/? (Directory)

  而http://www.msger.net/images/test.gif将交给images这个PHP程序来处理。下面给出这个程序的部分环境变量:

_SERVER["REQUEST_URI"] = /images/test.gif
_SERVER["SCRIPT_NAME"] = /images
_SERVER["PATH_INFO"]?? = /test.gif
_SERVER["PHP_SELF"]??? = /images/test.gif

  大家注意到了,Apache除了对_SERVER["SCRIPT_NAME"]有正确的判断以外,其他的信息几乎都是被我们欺骗了。不知道大家想到利用这个性质我们可以做什么,反正我想到了可以防止图片被盗链。

  另外,找遍了很多资料,最后还是通过自己,使得Apache能够对没有扩展名的PHP文件进行正确的解释:

  修改httpd.conf,找到 ,增加:DefaultType application/x-httpd-php

  最后一些遗留问题:

  对于http://www.msger.net/images/../test.gif这类的请求,服务器会如何处理呢?不要用IE发送这样的请求,因为IE自动会处理。

freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP3程序设计
10-21
因此本书不仅对Web编程的入门者,即使对于有一定经验的Web程序员来讲,也是非常有用的。 目 录 译者序 前言 第1章 什么是PHP 1 1.1 起源 1 1.2 特性 1 1.3 PHP需要花费多少钱 2 1.4 PHP语言可以嵌入HTML中 2 1.5 ...
判断题 PHP程序扩展名必须是.php,PHP笔试题目
weixin_29863401的博客
03-19 621
1.写一个函数,尽可能高效的,从一个标准url 里取出文件的扩展名例如: http://www.doczj.com/doc/1150fa05a6c30c2259019e54.html/abc/de/fg.php?id=1需要取出php 或.php$urlStr = “http://www.doczj.com/doc/1150fa05a6c30c2259019e54.html/abc/de/fg.p...
php 如何实现 访问不带后缀名
zj380475045的博客
03-24 7506
考虑的做法有: HTTP重写技术,让符合特定正则表达式的URL,交由某个特定的脚本处理(WordPress等很多程序的实践,推荐) HTTP重定向,和重写差不多 直接提供token文件软连接到token.php,然后配置HTTP服务器使token文件就算无扩展名也由php解释器处理(不推荐) 甚至做个token/目录,借助首页文件也算个办法(index).htaccess是一个完整的文件
php 国密算法,SM2,SM4,SM3,国密算法PHP版.rar
weixin_39571938的博客
03-10 4734
1身份认证例子(htm5)\普通例子\网页驱动安装\SetUp.exe7.23 MB2017/8/10 18:21:122身份认证例子(htm5)\自动登录安装包\自动登录安装包\SetUp.EXE3.91 MB2017/9/23 13:52:323身份认证例子(htm5)\自动登录安装包\自动登录安装包(不带设置网址)\SetUp.EXE3.9 MB2017/9/23 13:52:434身份认证...
yii2-yandex-kassa-api:此扩展程序使您可以通过新的Yandex.Kassa的API从用户处获取付款
05-14
用于Yii2的Yandex.Kassa API扩展通过此扩展程序,您可以通过新的从用户那里赚钱。 它的设计使用起来非常简单,因此您不必深入研究Yandex....将扩展名到您的配置文件中 'components' => [ . . . 'kassa' => [ 'class
商城程序源码
03-26
系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 ECShop悉心听取每一位商家的需求与建议,不仅设计了人性化的网店管理系统帮助商家快速上手,还根据中国人的购物习惯改进了购物流程,实现更好的用户购物...
crud-php-for-trainee:培训师需要在便便方面的帮助
04-12
CRUD-PHP PURE使用纯PHP编写,前端带有...中启用扩展名open_openssl和php_sockets *,只需打开php.ini并使用Ctrl + F搜索条款openssl,取消注释,然后对套接字重复该过程,完成该过程后,请不要忘记重新启动apache
Niushop开源商城-PHP
06-25
NIUSHOP开源商城B2C单商户V4,功能强大,安全便捷,框架成熟稳定便于扩展,源码100%开源,支持二次开发定制,让企业用更低的成本、更少的人力,更快的速度构建自己的商城,开启网上商城销售业务。 商城特色: 强大的...
php程序文件的后缀名是,PHP 获取文件扩展名(后缀名)的方法
weixin_34013170的博客
03-11 362
本文将对 php 如何获取文件的扩展名,也即文件后缀名的方法做一个总结。网上也有很多类似的方法,不过都存在这样那样的不严谨的问题,本文就不一一分析了,这里只给出最正确的利用 php 获取文件扩展名(文件后缀名)的方法。function get_extension($filename){return pathinfo($filename,PATHINFO_EXTENSION);}函数中用到了 php...
/编辑应用程序扩展名映射
Java 学习笔记
01-09 569
最近由于想学习php程序在电脑上配置php,在XP SP2 的iis5中添.php扩展名映射这一步时,需要进行如下操作: (1)打开iis窗口: 开始——设置——控制面板——管理工具——internet信息服务; (2)设定扩展名映射:单击(本地计算机)左边的+,展开本地计算机,右键单击“网站”选择属性——主目录——配置,在打开的配置窗口中单击添,会出现“添/编辑应用程序扩展名映...
php扩展源码密,php 源码扩展 php
weixin_34221330的博客
03-10 133
此次更新主要支持自定义密算法,你可以通过编写自己的密算法嵌入到php-中。你可以使用非公开的密算法来密你的php脚本,从而增解密的难道.具体编写教程可以参考链接:------------------------------------------------------------------------------------------------------密模块编写教程一、首先...
php后缀访问,php 如何实现 访问不带后缀名
weixin_35666711的博客
03-09 1452
考虑的做法有:HTTP重写技术,让符合特定正则表达式的URL,交由某个特定的脚本处理(WordPress等很多程序的实践,推荐)HTTP重定向,和重写差不多直接提供token文件软连接到token.php,然后配置HTTP服务器使token文件就算无扩展名也由php解释器处理(不推荐)甚至做个token/目录,借助首页文件也算个办法(index).htaccess是一个完整的文件名(只有后缀),它...
PHP获取文件扩展名的4种方法
個人筆記
11-18 651
<br /><?php //方法一 function extend_1($file_name) { $retval=""; $pt=strrpos($file_name, "."); if ($pt) $retval=substr($file_name, $pt+1, strlen($file_name) - $pt); return ($retval); } //方法二 function extend_2($file_name) { $extend = pathinfo($file
使php程序后缀名也能解析的apache 设置
那些花儿
03-03 4558
DefaultType  application/x-httpd-php如果想要解析为其他后缀AddType application/x-httpd-php .ext
php 获取图片扩展名
最新发布
06-02
您可以使用 PHP 内置函数 `getimagesize()` 来获取图片的 MIME 类型,然后使用 `explode()` 函数将其拆分成数组,最后取出数组的最后一个元素即为图片的扩展名。这里是一个示例代码: ```php // 图片路径 $image_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值