php隐藏扩展名,如何实现隐藏 php 的扩展名访问

最新推荐文章于 2023-12-25 10:43:40 发布
最新推荐文章于 2023-12-25 10:43:40 发布
阅读量117 收藏
点赞数
文章标签: php隐藏扩展名

一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。

一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。

在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。

另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名:

把 PHP 隐藏为另一种语言

Apache代码

# 使PHP看上去像其它的编程语言

AddType application/x-httpd-php .asp .py .pl

或者干脆彻底隐藏它:

使用未知的扩展名作为 PHP 的扩展名

Apache代码

# 使 PHP 看上去像未知的文件类型

AddType application/x-httpd-php .bop .foo .133t

或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:

用 HTML 做 PHP 的文件后缀

Apache代码

# 使 PHP 代码看上去像 HTML 页面

AddType application/x-httpd-php .htm .html

要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。

三里屯一级杠精
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP隐藏 PHP
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 297
PHP隐藏 PHP
PHP 文件扩展名 获取函数
10-29
有时候我们需要获取文件的扩展名,分类文件等原因,下面是php的函数实例代码。
php 隐藏后缀,php如何隐藏扩展名
weixin_39640262的博客
03-09 501
php隐藏扩展名的方法:1、在“php.ini”文件里设置“expose_php = off”;2、让web服务器用PHP解析不同扩展名;3、把PHP隐藏为另一种语言。推荐:《PHP教程》一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设...
怎么隐藏php后缀
jkzyx123的博客
07-03 348
隐藏php后缀,隐藏php
php 不加后缀访问
最新发布
zgscwxd的博客
12-25 565
如何实现不带后缀访问php文件
Nginx+PHP实现无后缀访问
Sealin
05-22 4511
其实这方面的资料在网上找了下不算多,但是也算很基本的东西吧,博主之前一直在思考能不能不通过服务器转发或者跳转就达到目的,也就是通过http://xxxx.com/test 这样的方式访问http://xxxx.com/test.php之类的页面,最初尝试直接在php实现,发现php的配置文件是不能这样解析的,在php的配置文件中上正则表达式会导致php-fpm直接挂掉. 所以只能从nginx配
php图片处理函数获取类型及扩展名实例
01-21
本文实例讲述了php图片处理函数获取类型及扩展名的方法。分享给大家供大家参考。 具体实现代码如下: 复制代码 代码如下:image_type=image_type_to_mime_type(imagetype_png); //获取png的mime类型 echo $image_...
php自定义扩展名获取函数示例
10-20
主要介绍了php自定义扩展名获取函数,结合实例形式分析了php针对文件扩展名的截取操作实现技巧,需要的朋友可以参考下
php获取文件名称和扩展名的方法
12-19
php获取文件名称和扩展名 1.basename()-返回路径的文件名 请看下面php代码: <?php $path = "/usr/www/html/index.php"; echo basename($path)." "; //如果选择suffix则忽略扩展名 echo basename($path,"....
隐藏html和php后缀的简易方法
大IT职男日志
07-23 2847
一、Apache 1. 隐藏.html后缀 在.htaccess文件输入如下语句: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.html [NC,L] 2. 隐藏.php后缀 在.htaccess文件输入如下语句: RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^([^\.]+)$ $1.php [NC
隐藏.php,隐藏 PHP
weixin_36242131的博客
03-09 59
隐藏 PHP推荐查看本文HTML版本In general, security by obscurity is one of the weakest forms of security. But in some cases, every little bit of extra security is desirable.A few simple techniques can help to hide...
expose php,(总结)隐藏PHP版本与PHP基本安全设置
weixin_35747785的博客
03-09 2327
为了安全起见,最好还是将PHP版本隐藏,以避免一些因PHP版本漏洞而引起的攻击。1、隐藏PHP版本就是隐藏 “X-Powered-By: PHP/5.2.13” 这个信息。方法很简单:编辑php.ini配置文件,修改或加入: expose_php = Off 保存后重新启动Nginx或Apache等相应的Web服务器即可。[root@bkjz /]# curl -I www.ha97.comHTT...
nginx简单配置隐藏php后缀(项目真实配置在主配置中情况)
qq_49416650的博客
08-25 2021
php隐藏后缀
php后缀名隐藏,php怎样隐藏后缀名
weixin_27282525的博客
03-13 581
php怎样隐藏后缀名发布时间:2020-11-11 10:47:01来源:亿速云阅读:64作者:小新了解php怎样隐藏后缀名?这个问题可能是我们日常学习或工作经常见到的。希望通过这个问题能让你收获颇深。下面是小编给大家带来的参考内容,让我们一起来看看吧!php隐藏后缀名的方法是:1、在htdocs根目录下新建htaccess文件并编辑;2、修改apache配置文件,开启rewrite模块;3、重启...
php 连接php文件,如何实现不带后缀访问php文件
weixin_36081187的博客
03-11 777
实现不带后缀访问php文件的方法:首先在htaccess文件中加入内容“RewriteRule ^(api/token) token.php [L]”;然后通过根目录下的“token.php”来接受“api/token”;最后修改配置文件。如何实现不带后缀访问php文件?具体问题:我使用了oauth2.0的php框架http://localhost/api/token.php这样的地址如何实现用h...
nginx一招配置,帮你快速隐藏php后缀名
qq_40907977的博客
05-20 3533
转载来源 : nginx一招配置,帮你快速隐藏php后缀名 :http://www.safebase.cn/article-260260-1.html 摘要: 现在很多人都喜欢用nginx作为Web服务器部署网站,nginx配置起来也是相当的方便,如果你的网站是PHP语言开发的话,下面我们教大家简单的一招快速的隐藏网页的php后缀名,实现一种Pretty URL。使用nginx的try_files指令轻松搞定。在你的nginx配置文件(nginx.conf)里加上一句配置:location / {ttr
php配置出问题,php.ini配置中有3处设置可能导致网站安全出问题
weixin_42136826的博客
03-09 413
php.ini配置中有3处设置可能导致网站安全出问题发布时间:2020-03-24 10:14:37来源:亿速云阅读:828作者:小新php.ini配置中有3处设置可能导致网站安全出问题。那么是哪三处呢?跟着小编一起往下看吧。一定会对你们有所帮助的。首先大家都知道所有的PHP源码网站都必须配置环境,不论是使用集成环境还是自己手动搭建,可能很少有人关注过php.ini里面配置的这些东西到底有什么作用...
访问网站时,隐藏你的.php文件扩展名文件
Domando
07-03 5525
访问网站时,隐藏你的.php文件扩展名文件隐藏你的.php文件 今天做PHP在线手册镜像的时候看到了这个方法,哈哈,以前都没有注意到,所以说,手册是最好的老师 ------------------------------------------------------------------------------------- 如果不想让别人知道你的网站使用PHP
nginx rewrite 隐藏.php后缀
首席码农
08-02 8094
我想实现http://xxx.com/post/abc.php隐藏后缀的效果,即:http://xxx.com/post/abc,网上搜了一大堆都只是隐藏index.php重定向到入口文件,这个谁不会啊,但这不是我想要的。然后有的说nginx不行,只能用apache,然而我只轻轻的改了改,一切就是那么的如丝搬顺滑,正是我要的效果! 其实很简单,一行代码的事情 location / { ...
php 获取图片扩展名
06-02
您可以使用 PHP 内置函数 `getimagesize()` 来获取图片的 MIME 类型,然后使用 `explode()` 函数将其拆分成数组,最后取出数组的最后一个元素即为图片的扩展名。这里是一个示例代码: ```php // 图片路径 $image_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值