怎么隐藏php后缀

已于 2023-07-03 19:09:19 修改
阅读量338 收藏
点赞数
分类专栏: php php配置 文章标签: php
于 2023-07-03 18:27:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkzyx123/article/details/131521071
版权

一般而言,通过隐藏来实现安全是最脆弱的安全方式之一。但在某些情况下,每一点额外的安全都是值得的。

一些简单的方法可以帮助隐藏 PHP,这可能会减慢攻击者试图找到系统弱点的速度。通过在 php.ini 文件中设置 expose_php 为 off,可以减少能获得的有用信息。

另一个策略是配置 web 服务器(例如 Apache)通过 PHP 解析不同的文件类型,可以通过 .htaccess 文件还合 Apache 的配置文件,设置能误导攻击者的文件扩展名:

示例1:把 PHP 隐藏为另一种语言
# 使 PHP 代码看起来像其他代码类型
AddType application/x-httpd-php .asp .py .pl
或者干脆彻底隐藏它:

示例2:使用未知的扩展名作为 PHP 的扩展名
# 使 PHP 代码看起来像未知的类型
AddType application/x-httpd-php .bop .foo .133t
或者隐藏它为 HTML 代码,这样会有轻微的性能影响,因为所有的 HTML 都将通过 PHP 引擎进行解析:

示例3:使用 HTML 作为 PHP 扩展名
# 使所有的 PHP 代码看起来像 HTML
AddType application/x-httpd-php .htm .html
要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,这是一个小的预防措施,几乎没有缺点。

半桶水专家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx简单配置隐藏php后缀(项目真实配置在主配置中情况)
qq_49416650的博客
08-25 2001
php隐藏后缀
nginx伪静态隐藏.php后缀,在url后补斜杠/
11-04
nginx设置伪静态。 用于隐藏.php后缀,在url后补斜杠/
php 连接php文件,如何实现不带后缀访问php文件
weixin_36081187的博客
03-11 771
实现不带后缀访问php文件的方法:首先在htaccess文件中加入内容“RewriteRule ^(api/token) token.php [L]”;然后通过根目录下的“token.php”来接受“api/token”;最后修改配置文件。如何实现不带后缀访问php文件?具体问题:我使用了oauth2.0的php框架http://localhost/api/token.php这样的地址如何实现用h...
Thinkphp5.0--Fastadmin--伪静态隐藏掉html后缀
koudandan的博客
12-19 194
2、使用伪静态隐藏掉html后缀和index.html。1、使用伪静态隐藏掉html后缀。(依据二开规则来设置的)
php隐藏网址,url中如何隐藏.php
weixin_35992880的博客
03-10 1002
url中隐藏“.php”的方法:首先找到并打开“nginx.conf”配置文件;然后添加内容“location / {ttry_files $uri $uri/ $uri.php$is_args$args;}”;最后保存修改即可。现在很多人都喜欢用nginx作为Web服务器部署网站,nginx配置起来也是相当的方便,如果你的网站是PHP语言开发的话,下面我们教大家简单的一招快速的隐藏网页的php后...
php 不加后缀访问
zgscwxd的博客
12-25 554
如何实现不带后缀访问php文件
隐藏html和php后缀的简易方法
大IT职男日志
07-23 2791
一、Apache 1. 隐藏.html后缀 在.htaccess文件输入如下语句: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.html [NC,L] 2. 隐藏.php后缀 在.htaccess文件输入如下语句: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.php [NC
Nginx+PHP实现无后缀访问
Sealin
05-22 4500
其实这方面的资料在网上找了下不算多,但是也算很基本的东西吧,博主之前一直在思考能不能不通过服务器转发或者跳转就达到目的,也就是通过http://xxxx.com/test 这样的方式访问http://xxxx.com/test.php之类的页面,最初尝试直接在php中实现,发现php的配置文件是不能这样解析的,在php的配置文件中写上正则表达式会导致php-fpm直接挂掉. 所以只能从nginx配
php后缀隐藏,php怎样隐藏后缀
weixin_27282525的博客
03-13 580
php怎样隐藏后缀名发布时间:2020-11-11 10:47:01来源:亿速云阅读:64作者:小新了解php怎样隐藏后缀名?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!php隐藏后缀名的方法是:1、在htdocs根目录下新建htaccess文件并编辑;2、修改apache配置文件,开启rewrite模块;3、重启...
iis隐藏.php后缀,iis隐藏index.php
weixin_29532367的博客
03-24 206
iis隐藏index.php的方法:首先安装微软的URL Rewrite模块;然后查看url重写模块;接着点击导入规则;最后填入重写规则,并点击右侧“应用”提交即可。推荐:《PHP视频教程》该方法适用于所有品牌电脑。iis隐藏index.php方法:1.先安装微软的URL Rewrite模块 网址是https://www.iis.net/downloads/microsoft/url-rewrit...
如何用php获取文件名后缀
10-27
本篇文章是对用php获取文件后缀的方法进行了详细的分析介绍,需要的朋友参考下
php修改指定文件后缀的方法
10-25
主要介绍了php修改指定文件后缀的方法,文中的函数foreachDir可实现文件目录的检测、读取、打开及文件后缀替换等功能,是非常实用的技巧,需要的朋友可以参考下
php转换后缀
06-23
php转换文件的后缀,将XXX[1].js这样的转换成XXX.js这样的,方便快捷
php文件后缀不强制为.php的实操方法
10-16
在本篇文章里小编给大家整理的是一篇关于php文件后缀不强制为.php的实操方法,有需要的朋友们参考下。
spdlog 日志库部分源码说明——让你可以自定义的指定自动切换日志时间
ALex_zry的博客
04-22 490
针对 网络上spdlog日志库目前存在的使用方式固定,不能发挥这个库本身应有价值的情况,这里对一些支持场景进行说明,以供初学者省去阅读源码的时间,直接上手使用。
webman 事务回滚失效问题记录
juan9872的博客
04-21 853
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Android配置环境
u012627628的博客
04-24 314
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
PHP】sign加签方法示例
最新发布
q8688的博客
04-25 345
【代码】【PHP】sign加签方法示例。
bugku ezbypass
m_de_g的博客
04-23 224
bugku ezbypass $++,$_++
phpthink控制器后缀
08-24
在使用ThinkPHP框架中,默认的控制器后缀是没有后缀的。因此,在创建控制器时,不需要添加后缀。你可以通过使用`php think make:controller`命令来创建控制器,例如`php think make:controller app\index\controller\Blog`。这将创建一个名为Blog的控制器,没有后缀。 此外,值得注意的是,框架目录结构与ThinkPHP基本相同,但去除了控制器和行为的Controller和Action后缀。因此,在应用目录下,控制器类的命名空间必须以`app\`开头。 总结起来,使用ThinkPHP框架时,控制器没有后缀,而命名空间以`app\`开头。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [thinkphp6控制器](https://blog.csdn.net/tongkongyu/article/details/119937829)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [yt:yaf源码适应thinkphp](https://download.csdn.net/download/weixin_42108948/16050073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值