对于无扩展名的PHP程序的研究

最新推荐文章于 2021-03-11 06:49:54 发布
最新推荐文章于 2021-03-11 06:49:54 发布
阅读量626 收藏
点赞数
分类专栏: 黑客技术 文章标签: php 扩展 server apache file module
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scrub/article/details/149671
版权

对于无扩展名的PHP程序的研究

作者:PHP
环境:WinXp Pro + Apache 2.0.49 + PHP 4.3.5 (Module)

  将没有扩展名的PHP代码,给PHP解释器解释,好处在于大大增加了安全性,给入侵的人、盗链的人,增加了迷惑性。例如:

http://www.msger.net/chat?username=Hackfan
http://www.msger.net/images/test.gif

  从一般认识来看,上文的2个URL很有可能是这样的:

/
|-chat/
????? |-index.php
|-images/
????? |-test.gif

  但是Apache + PHP可以让chat、images变成一个PHP程序,而把后面的部分作为参数。事实上,这2个URL很有可能:

/
|-chat.??? (PHP File)
|-images.? (PHP File)
|-imagessecret/? (Directory)

  而http://www.msger.net/images/test.gif将交给images这个PHP程序来处理。下面给出这个程序的部分环境变量:

_SERVER["REQUEST_URI"] = /images/test.gif
_SERVER["SCRIPT_NAME"] = /images
_SERVER["PATH_INFO"]?? = /test.gif
_SERVER["PHP_SELF"]??? = /images/test.gif

  大家注意到了,Apache除了对_SERVER["SCRIPT_NAME"]有正确的判断以外,其他的信息几乎都是被我们欺骗了。不知道大家想到利用这个性质我们可以做什么,反正我想到了可以防止图片被盗链。

  另外,找遍了很多资料,最后还是通过自己,使得Apache能够对没有扩展名的PHP文件进行正确的解释:

  修改httpd.conf,找到 ,增加:DefaultType application/x-httpd-php

  最后一些遗留问题:

  对于http://www.msger.net/images/../test.gif这类的请求,服务器会如何处理呢?不要用IE发送这样的请求,因为IE自动会处理。

  欢迎有兴趣的朋友和我交流,QQ: 106814

scrub
关注
专栏目录
php扩展源码加密,php 源码加密扩展 php
weixin_34221330的博客
03-10 184
此次更新主要支持自定义加密算法,你可以通过编写自己的加密算法嵌入到php-中。你可以使用非公开的加密算法来加密你的php脚本,从而增加解密的难道.具体编写教程可以参考链接:------------------------------------------------------------------------------------------------------加密模块编写教程一、首先...
判断题 PHP程序扩展名必须是.php,PHP笔试题目
weixin_29863401的博客
03-19 679
1.写一个函数,尽可能高效的,从一个标准url 里取出文件的扩展名例如: http://www.doczj.com/doc/1150fa05a6c30c2259019e54.html/abc/de/fg.php?id=1需要取出php 或.php$urlStr = “http://www.doczj.com/doc/1150fa05a6c30c2259019e54.html/abc/de/fg.p...
php 如何实现 访问不带后缀名
zj380475045的博客
03-24 7616
考虑的做法有: HTTP重写技术,让符合特定正则表达式的URL,交由某个特定的脚本处理(WordPress等很多程序的实践,推荐) HTTP重定向,和重写差不多 直接提供token文件软连接到token.php,然后配置HTTP服务器使token文件就算无扩展名也由php解释器处理(不推荐) 甚至做个token/目录,借助首页文件也算个办法(index).htaccess是一个完整的文件
php程序文件的后缀名是,PHP 获取文件扩展名(后缀名)的方法
weixin_34013170的博客
03-11 393
本文将对 php 如何获取文件的扩展名,也即文件后缀名的方法做一个总结。网上也有很多类似的方法,不过都存在这样那样的不严谨的问题,本文就不一一分析了,这里只给出最正确的利用 php 获取文件扩展名(文件后缀名)的方法。function get_extension($filename){return pathinfo($filename,PATHINFO_EXTENSION);}函数中用到了 php...
基于PHP的minIsayphp笔记程序源码.zip
08-27
源代码对于开发者来说是宝贵的资源,可以用来学习、修改或扩展现有的功能。 【标签】"PHP"进一步确认了此项目的编程语言,PHP在Web开发领域有广泛的用途,包括处理表单数据、生成动态网页内容、管理数据库交互等。...
基于PHP的儿童故事php程序v1.1源码.zip
最新发布
10-10
【标题】"基于PHP的儿童故事php程序v1.1源码.zip" 指的是一款使用PHP编程语言开发的儿童故事网站应用的源代码。这个项目可能包含了一个用于展示和交互儿童故事的Web应用程序,旨在为孩子们提供一个有趣且教育性的...
基于PHP的zZ笨笨php留言板程序源码.zip
09-03
这个PHP留言板程序可能涵盖了基本的PHP编程概念,如变量、函数、数组、字符串操作、数据库查询(可能使用MySQLi或PDO扩展)、表单处理、错误处理等。通过研究这个源码,学习者可以了解如何使用PHP实现用户交互,以及...
基于PHP的Loowei乐维php笑话程序源码.zip
08-27
【标题】"基于PHP的Loowei乐维php笑话程序源码.zip" 指的是一款使用PHP编程语言开发的Web应用,名为Loowei乐维php笑话程序。这款源码可能是一个完整的网站系统,用于搭建一个以分享、浏览和管理幽默笑话为主的平台。...
基于PHP的QDY php图床管理程序源码.zip
07-22
【标题】"基于PHP的QDY php图床...总的来说,这个QDY php图床管理程序源码提供了构建一个高效、安全、可扩展的图片存储和管理系统的基础。通过深入研究和理解源码,开发者可以学习到PHP Web开发的诸多技巧和最佳实践。
PHP在哪里执行_php用在哪里?
weixin_39901518的博客
03-08 522
PHP即“超文本预处理器”,是一种通用开源脚本语言。PHP是在服务器端执行的脚本语言,与C语言类似,是常用的网站编程语言。语法吸收了C语言、Java和Perl的特点,利于学习,使用广泛,主要适用于Web开发领域。PHP 独特的语法混合了C、Java、Perl以及PHP自创的语法。它可以比CGI或者Perl更快速地执行动态网页。用PHP做出的动态页面与其他的编程语言相比,PHP是将程序嵌入到HTML...
php 国密,SM2,SM4,SM3,国密算法PHP
weixin_29291069的博客
03-09 9420
注意事项一:对于edge浏览器,html网页不支持本地测试,需要上传到站点进行测试。注意事项二:对于HTTPS加密网站,且是firefor浏览器的话,要在设置中将我们的证书设置为信任,我们的证书名称是127.0.0.1【普通例子】1、普通例子演示如何在服务端获取设置在客户端加密锁中的用户名及密码2、在测试例子之前,要先用我们的写用户名及密码工具(在“例子及源代码\身份认证例子\写用户名及密码工具”...
使php程序后缀名也能解析的apache 设置
那些花儿
03-03 4593
DefaultType  application/x-httpd-php如果想要解析为其他后缀AddType application/x-httpd-php .ext
php试题与答案(二)
热门推荐
郭晓湉
12-04 1万+
37.在str_replace(1,2,3)函数中1 2 3 所代表的名称是(  )     B     A  "取代字符串","被取代字符串","来源字符串"    B  "被取代字符串","取代字符串","来源字符串"    C  "来源字符串","取代字符串","被取代字符串"     D  "来源字符串","被取代字符串","取代字符串"       38.浏览网页时,看
php 国密算法,SM2,SM4,SM3,国密算法PHP版.rar
weixin_39571938的博客
03-10 4967
1身份认证例子(htm5)\普通例子\网页驱动安装\SetUp.exe7.23 MB2017/8/10 18:21:122身份认证例子(htm5)\自动登录安装包\自动登录安装包\SetUp.EXE3.91 MB2017/9/23 13:52:323身份认证例子(htm5)\自动登录安装包\自动登录安装包(不带设置网址)\SetUp.EXE3.9 MB2017/9/23 13:52:434身份认证...
PHP获取文件扩展名的4种方法
個人筆記
11-18 697
<br /><?php //方法一 function extend_1($file_name) { $retval=""; $pt=strrpos($file_name, "."); if ($pt) $retval=substr($file_name, $pt+1, strlen($file_name) - $pt); return ($retval); } //方法二 function extend_2($file_name) { $extend = pathinfo($file
医疗小程序开发实战:PHP+Vue预约挂号系统源码
项目名为“医院预约挂号系统小程序”,它是一套基于现代信息技术的预约挂号解决方案,适用于医疗机构提供在线预约挂号服务,提高患者就诊效率,优化医疗资源分配。 项目特点: 1. 开发环境:使用了当前流行的开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值