php怎么隐藏html,PHP隐藏版本信息及服务方法

最新推荐文章于 2021-06-15 23:07:02 发布
最新推荐文章于 2021-06-15 23:07:02 发布
阅读量238 收藏
点赞数
文章标签: php怎么隐藏html

如果我们不想暴露出我的服务器上有安装PHP服务,怎么办呢?请继续往下看:一般来说,大多数默认设置安装的web服务器都存在一些信息泄露,例如:Nginx、Apache、PHP......等等,而PHP服务及版本号就是其中之一。

虽然说:一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。

但是:一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。

一、PHP隐藏版本号

PHP服务及版本隐藏方法也非常的简单,只需要在 php.ini 文件里设置 expose_php = off ,就可以减少他们能获得的有用信息。

1、打开php.ini配置文件,路径请根据自己的来。

vim /usr/local/php/lib/php.ini

2 、将“expose_php = On”修改成 “expose_php = Off"。

expose_php = Off

57d2ee85476d1fc23eaa7b68a2140006.png

注意:通常expose_php默认是开着的。

3、保存并重启PHP即可!

在此之前,web服务器头看上去就像这样:

[[email protected]~]# curl -I 127.0.0.1

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

X-Powered-By: PHP/5.6.1

Date: Wed, 11 Feb 2015 14:10:43 GMT

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

更改并重启 Web 服务后,php就不会在web服务头中显示版本了:

[[email protected]~]# curl -I 127.0.0.1

HTTP/1.1 200 OK

Server: nginx

Content-Type: text/html; charset=UTF-8

Vary: Accept-Encoding

Date: Fri Oct 19 12:54:00 CST 2018

X-Page-Speed: 1.9.32.2-4321

Cache-Control: max-age=0, no-cache

二、隐藏PHP服务方法

PHP服务可以说是隐藏不了的,因为你网站总有一些文件是以PHP结尾的扩展名存在的,全站扫描的话,肯定能扫描到。

所谓:隐藏PHP服务一般是指“隐藏PHP后缀名”这种策略来实现的。

也就是说让 web 服务器用 PHP 解析不同扩展名。以Apache+PHP举例:无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名。

我们以PHP+Apache为例,隐藏PHP服务可以有三种方法:

注意:要让以下几种方法生效,必须把 PHP 文件的扩展名改为以下的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。

1、把 PHP 隐藏为另一种语言

# 使PHP看上去像其它的编程语言

AddType application/x-httpd-php .asp .py .pl

2、干脆彻底隐藏它,使用未知的扩展名作为 PHP 的扩展名

# 使 PHP 看上去像未知的文件类型

AddType application/x-httpd-php .bop .foo .133t

3、直接把它隐藏为 HTML 页面,用 HTML 做 PHP 的文件后缀。这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担

# 使 PHP 代码看上去像 HTML 页面

AddType application/x-httpd-php .htm .html

我个人觉得直接使用 HTML 做 PHP 的文件后缀是一个不错的选择,这样打开任何的PHP后缀文件都会 显示成html,攻击者还以为你的整站都是纯静态文件呢!虽然说服务器会有一些压力。

具体怎么做,大家请根据自己的项目情况来吧!

weixin_39878991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在Linux系统的服务器上隐藏PHP版本号的方法
12-18
关闭“expose_php”参数可以使php隐藏它的版本信息。  [root@centos66 ~]# vi /etc/php.ini 在你的php.ini, 定位到含有expose_php的那行把On设成Off: expose_php = Off 在此之前,web服务器头看上去就像这样...
隐藏htmlphp后缀的简易方法
大IT职男日志
07-23 2806
一、Apache 1. 隐藏.html后缀 在.htaccess文件输入如下语句: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.html [NC,L] 2. 隐藏.php后缀 在.htaccess文件输入如下语句: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.php [NC
php 隐藏 页面内容,浅析CSS隐藏页面文字的几种方式总结
weixin_39619174的博客
03-20 110
方式一:text-indent:-9999px不多说,ext-indent负值为最常用方法,然问题有三:1.较大的负值有性能问题,例如新浪/腾讯微博提交按钮的-9999em,大概12~16万像素的宽度,相对于100个显示器宽度,在低配Android pad上,尤其含动画效果的时候,会直接卡爆;2.FireFox浏览器下虚框。其实问题不大,overflow:hidden可修复;3.不能应用在IE6/...
php配置隐藏网页元素,CSS隐藏页面元素的5种方法说明
weixin_33970994的博客
03-25 246
用 CSS 隐藏页面元素有许多种方法。你可以将 opacity 设为 0、将 visibility 设为 hidden、将 display 设为 none 或者将 position 设为 absolute 然后将位置设到不可见区域。你有没有想过,为什么我们要有这么多技术来隐藏元素,而它们看起来都实现的是同样的效果?每一种方法实际上与其他方法之间都有一些细微的不同,这些不同决定了在一个特定的场合下使...
怎么能不让别人查看html源码,如何防止别人看到网页源代码
weixin_31184569的博客
06-15 2864
将该文件存为主文件index.htm,建立一空文件ps.htm,原页面文件现另存为index.html(与主文件名仅在扩展名上略有不同).采用零框架技术有以下优点:1.浏览者在用工具栏中的源代码项无法直接得到页面代码,仅能得到框架主文件的代码(即上述代码).2.可利用左帧文件ps.htm加载一些网页的高级应用,如背景音乐,网页计数器,cookie应用等.其次,应屏蔽鼠标右键的显示源文件功能,即在所...
php怎样隐藏源代码,Apache服务器怎样设置,可以隐藏html源代码内容?
weixin_39995351的博客
03-22 227
http://docs.php.net/manual/zh/intro-whatis.php甚至可以将 web 服务器设置成让 PHP 来处理 所有的 HTML 文件,这么一来, 用户就无法得知服务端到底做了什么。问题:1.HTML上面代码。浏览器可以查看到html源代码。但是,只可以看到php源代码的结果!如果,不想让用户知道html源代码的内容。Apache服务器,怎样设置?PHP官方手册(中...
隐藏Nginx或Apache以及PHP的版本号的方法
12-18
首先会”踩点”, 这里的”踩点”,指的是了解服务器中运行的一些服务的详细情况,比如说:版本号,当黑客知道相应服务的版本号后,就可以寻找该服务相应版本的一些漏洞来入侵,攻击,所以我们需要隐藏这些版本号来避免一些...
phpstudy隐藏index.php方法
01-19
phpstudy如何隐藏index.php 找到打开 vhosts-ini location / { **if (!-e $request_filename) { rewrite ^/(.*)$ /index.php/$1 last; }** index index.html index.htm index.php; #autoindex on; } 在配置...
yii2 url重写并隐藏index.php方法
01-20
第一步 : 不管是 apache 还是 nginx ,想要隐藏 Index.php 文件,需要打开 urlManager 组件的配置,在进行后续的操作 [ ‘components' => [ 'urlManager' => [ 'enablePrettyUrl' => true,//开启美化URL '...
浅谈thinkphp的nginx配置,以及重写隐藏index.php入口文件方法
01-03
1,心血来潮,把ThinkPHP项目部署到了nginx上,以上是在apache上跑的。...index index.html index.htm index.php default.html default.htm default.php; root /home/wwwroot/www.tp.com; include index.php.con
nginx伪静态隐藏.php后缀,在url后补斜杠/
11-04
nginx设置伪静态。 用于隐藏.php后缀,在url后补斜杠/
php去除html标签
minose的博客
06-06 8524
最近写小项目遇到这样一个需求..调取文章内容的前100个字符作为简介显示,但是文章是以富文本的形式存在数据库滴,所以直接截取100个字符的话..会出现一堆Html标签。然后发现了php的strip_tags() 函数。这个函数会剥去字符串中的 HTML、XML 以及 PHP 的标签。strip_tags(string,allow)其中 string是必填的,allow项选填,可以选择忽略的标签。...
php 显示隐藏html元素,html如何控制元素显示和隐藏
weixin_34722747的博客
03-10 713
html控制元素显示和隐藏方法:1、使用display方法隐藏,代码为【div1.style.display='none'】;2、使用visibility方法显示,代码为【div3.style.visibility='hidden'】。本教程操作环境:windows7系统、html5版,DELL G3电脑。html控制元素显示和隐藏方法:有些时候我们需要根据某些条件来控制Web页面中的HTML...
隐藏html代码
phpdreamer的专栏
12-14 1128
function clear() {Source=document.body.firstChild.data;document.open();document.close();document.body.innerHTML=Source;}网页的内容 
php 显示隐藏html元素,php – 如何隐藏/显示HTML表单的各个部分
weixin_36388201的博客
03-10 285
这是一个非常普遍的要求.这是一种方式>使用易于管理的ID并且只有第一个可见的div在页面中打破您的表单................>使用简单的JS函数在页面之间切换.function pagechange(frompage, topage) {var page=document.getElementById('formpage_'+frompage);if (!page) retu...
php 显示隐藏html元素,通过display或visibility来实现HTML元素的显示与隐藏
weixin_33973421的博客
03-10 395
这篇文章主要介绍了关于通过display或visibility来实现HTML元素的显示与隐藏,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下需要根据某些条件来控制Web页面中的HTML元素显示还是隐藏,可以通过display或visibility来实现,感兴趣的朋友可以了解下本文有些时候我们需要根据某些条件来控制Web页面中的HTML元素显示还是隐藏,可以通过display或visi...
基于VB实现的商场管理系统设计(源代码+系统).zip
最新发布
05-04
【作品名称】:基于VB实现的商场管理系统设计(源代码+系统) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
需要在html通过获取PHP的值隐藏页面
09-23
### 回答1: 你可以使用PHP中的`$_SESSION`来保存值并在HTML中获取它。具体步骤如下: 1. 在PHP中设置`$_SESSION`值,例如: ```php <?php session_start(); $_SESSION['myValue'] = 'hello world'; ?> ``` 2. 在HTML中获取`$_SESSION`值,例如: ```html <div style="<?php if(isset($_SESSION['myValue'])) { echo 'display:none;'; } ?>"></div> ``` 上述代码中,如果`$_SESSION['myValue']`存在,那么`<div>`标签将被隐藏。你也可以根据需要在HTML中使用PHP输出`$_SESSION`的值。 ### 回答2: 要在HTML隐藏页面,可以通过获取PHP的值来实现。具体步骤如下: 1. 在PHP文件中设置一个变量,根据特定条件判断是否需要隐藏页面。例如,可以使用if语句判断当前用户是否具有访问权限,如果没有权限,则设置变量为true,表示需要隐藏页面。 2. 在HTML文件中使用PHP代码来获取该变量的值。可以使用`<?php ?>`标签将PHP代码嵌入到HTML文件中。使用echo语句输出变量的值,并将该值赋给一个JavaScript变量。 3. 在JavaScript中,可以使用获取到的PHP变量值来控制页面的显示与隐藏。例如,可以使用JavaScript的`getElementById`函数获取到HTML中的某个元素,然后根据PHP变量的值来设置该元素的样式属性`display`。如果PHP变量的值为true,那么将该元素的`display`属性设置为"none",即隐藏页面;如果PHP变量的值为false,那么将该元素的`display`属性设置为"block"或其他适当的值,即显示页面。 通过以上步骤,就可以根据PHP的值来隐藏HTML页面。当PHP变量的值为true时,页面将不会显示;当PHP变量的值为false时,页面将正常显示。这样就可以根据特定的条件来隐藏需要隐藏的页面。 ### 回答3: 要在HTML隐藏PHP的值,可以使用以下几种方法: 1. 使用表单提交数据:在HTML中,可以创建一个表单,将数据通过POST或GET方法提交到PHP页面。PHP页面接收到数据后,可以根据需要进行处理,并将处理后的结果返回给HTML页面。在HTML页面中,可以使用CSS将该区域隐藏起来,例如设置display属性为none,使其不可见。 2. 使用AJAX异步请求:在HTML页面中,通过使用JavaScript的AJAX功能,可以向PHP页面发送请求,并获取PHP返回的数据。在PHP页面中,可以根据需要进行数据处理,并将处理后的结果返回给HTML页面。在HTML页面中,可以使用JavaScript将获取到的数据进行处理,并将其隐藏或显示,例如通过设置元素的display属性来控制是否可见。 3. 使用cookie或session:在PHP页面中,可以将需要隐藏的数据保存在cookie或session中,并在HTML页面中读取和使用这些数据。在PHP页面中,通过设置cookie或session来保存数据,然后在HTML页面中读取并使用这些数据。在HTML页面中,可以使用JavaScript来读取和处理这些数据,并将其隐藏起来。 需要注意的是,虽然使用这些方法可以在HTML页面中隐藏PHP的值,但是仍然可以通过查看页面源代码或使用调试工具来获取这些值。如果需要更加安全地隐藏数据,可以考虑通过加密和解密的方式来处理数据,或者使用其他更加安全的技术和方法来实现隐藏

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值