這篇文章主要介紹php怎樣隱藏后綴，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

創(chuàng)新互聯(lián)公司是專業(yè)的柳南網(wǎng)站建設(shè)公司，柳南接單;提供成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、成都外貿(mào)網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行柳南網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

隱藏PHP
還可以把你在使用PHP 來(lái)驅(qū)動(dòng)網(wǎng)站的這一事實(shí)隱藏起來(lái)，或者至少不那么明顯。使用expose_php指令就能避免將php版本信息追加到Web 服務(wù)器簽名的最后。不允許訪問(wèn)phpinfo()可以防止攻擊者得到你的軟件版本號(hào)和其他重要信息。通過(guò)改變文檔擴(kuò)展名，使得這些頁(yè)面映射到PHP 腳本不容易被看出來(lái)。

1.expose_php=On|Off
作用域：PHP_INI_SYSTEM；默認(rèn)值：On。
啟用時(shí)，PHP指令expose_php將細(xì)節(jié)追加到服務(wù)器簽名后面。例如，如果啟用了ServerSignature，ServerTokens設(shè)置為Full，并且啟用了此指令，服務(wù)器簽名檔有關(guān)部分如下：
Apache/2.0.44(Unix) DAV/2 PHP/5.0.0b3-dev Server at www.example.com Port 80
如果expose_php被禁用，則服務(wù)器簽名如下所示：
Apache/2.0.44(Unix) DAV/2 Server at www.example.com Port 80

2．刪除phpinfo() 調(diào)用的所有實(shí)例
phpinfo()函數(shù)提供了一個(gè)很棒的工具，可用于在指定服務(wù)器上查看PHP 配置的總結(jié)。但是，由于在服務(wù)器上未加保護(hù)，這些文件對(duì)于攻擊者來(lái)說(shuō)實(shí)可謂是一個(gè)金礦。例如，這個(gè)函數(shù)能生成操作系統(tǒng)、PHP 和Web 服務(wù)器版本、配置標(biāo)志的有關(guān)信息，還能生成關(guān)于所有可用擴(kuò)展及其版本的詳細(xì)報(bào)告。如果允許攻擊者訪問(wèn)此信息，就更有可能發(fā)現(xiàn)并利用潛在的攻擊漏洞。
遺憾的是，似乎許多開(kāi)發(fā)人員沒(méi)有意識(shí)到或不關(guān)心這些漏洞，因?yàn)橹灰谒阉饕嬷墟I入phpinfo.php，將得到大約336 000 個(gè)結(jié)果，其中很多鏈接直接指向執(zhí)行phpinfo()命令的文件，因而提供了關(guān)于服務(wù)器的大量信息。對(duì)于早期脆弱的PHP 版本。只需快速地修改搜索條件，加入其他關(guān)鍵詞，就能得到原來(lái)結(jié)果的一個(gè)子集，而這將成為攻擊的主要對(duì)象，因?yàn)樗麄兪褂昧艘阎话踩腜HP 、Apache 、IIS版本和各種所支持的擴(kuò)展。
允許其他人查看phpinfo()的結(jié)果，這實(shí)質(zhì)上相當(dāng)于向公眾提供一個(gè)路線圖，其中列出了你的服務(wù)器的許多技術(shù)特性和缺陷。不要僅僅因?yàn)閼卸栉茨軇h除或保護(hù)這個(gè)文件而成為攻擊的犧牲品。

3．修改文檔擴(kuò)展名
啟用PHP的文檔一般通過(guò)其獨(dú)特的擴(kuò)展名就能識(shí)別，最常見(jiàn)的包括．php、php3 和．phtml 。你知道這可以很容易地改為你希望的其他擴(kuò)展名嗎？甚至可以改成是.html、.asp或者．jsp?，為此只要在httpd.conf 文件中修改如下一行：
Addtype application/x-httpd-php .php
添加所希望的任何擴(kuò)展名，例如：
AddType application/x-httpd-php .asp

當(dāng)然，要確保這不會(huì)導(dǎo)致與其他安裝的服務(wù)器技術(shù)相沖突。

以上是php怎樣隱藏后綴的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

分享題目：php怎樣隱藏后綴
路徑分享：http://chinadenli.net/article32/goposc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開(kāi)發(fā)、移動(dòng)網(wǎng)站建設(shè)、軟件開(kāi)發(fā)、網(wǎng)站設(shè)計(jì)公司、外貿(mào)建站、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)