暗藏PHP
还能够把你正在应用PHP 来驱动网站的这一现实暗藏起来,或许至多没有那末显著。应用expose_php指令就能防止将php版本信息追加到Web 效劳器署名的最初。没有容许拜访phpinfo()能够避免攻打者失去你的软件版本号以及其余首要信息。经过扭转文档扩大名,使患上这些页面映照到PHP 剧本不易被看进去。
1.expose_php=On|Off
作用域:PHP_INI_SYSTEM;默许值:On。
启历时,PHP指令expose_php将细节追加到效劳器署名前面。例如,假如启用了ServerSignature,ServerTokens设置为Full,而且启用了此指令,效劳器署名档无关局部以下:
Apache/2.0.44(Unix) DAV/2 PHP/5.0.0b3-dev Server at www.example.com Port 80
假如expose_php被禁用,则效劳器署名以下所示:
Apache/2.0.44(Unix) DAV/2 Server at www.example.com Port 80
2.删除了phpinfo() 挪用的一切实例
phpinfo()函数提供了一个很棒的对象,可用于正在指定效劳器上查看PHP 设置装备摆设的总结。然而,因为正在效劳器上未加维护,这些文件关于攻打者来讲实堪称是一个金矿。例如,这个函数能天生操作零碎、PHP 以及Web 效劳器版本、设置装备摆设标记的无关信息,还能天生对于一切可用扩大及其版本的具体陈诉。假如容许攻打者拜访此信息,就更有可能发现并行使潜正在的攻打破绽。
遗憾的是,仿佛许多开发职员不认识到或没有关怀这些破绽,由于只需正在搜寻引擎中键入phpinfo.php,将失去约莫336 000 个后果,此中不少链接间接指向执行phpinfo()饬令的文件,因此提供了对于效劳器的年夜量信息。关于晚期软弱的PHP 版本。只要疾速地修正搜寻前提,退出其余要害词,就能失去原来后果的一个子集,而这将成为攻打的次要工具,由于他们应用了已知没有平安的PHP 、Apache 、IIS版本以及各类所支持的扩大。
容许其余人查看phpinfo()的后果,这本质上相称于向大众提供一个道路图,此中列出了你的效劳器的许多技巧特点以及缺点。没有要仅仅由于懈怠未能删除了或维护这个文件而成为攻打的就义品。
3.修正文档扩大名
启用PHP的文档普通经过其共同的扩大名就能辨认,最多见的包罗.php、php3 以及.phtml 。你晓得这能够很容易地改成你心愿的其余扩大名吗?乃至能够改为是.html、.asp或许.jsp?,为此只需正在httpd.conf 文件中修正以下一行:
Addtype application/x-httpd-php .php
增加所心愿的任何扩大名,例如:
AddType application/x-httpd-php .asp
当然,要确保这没有会招致与其余装置的效劳器技巧相抵触。
更多PHP相干技巧文章,请拜访PHP教程栏目进行学习!
以上就是php暗藏后缀(.PHP)的办法进程的具体内容,更多请存眷资源魔其它相干文章!
标签: php php开发教程 php开发资料 php开发自学
