php隱藏字尾(.PHP)的方法過程

隱藏PHP
還可以把你在使用PHP 來驅動網站的這一事實隱藏起來，或者至少不那麼明顯。使用expose_php指令就能避免將php版本資訊追加到Web 伺服器簽名的最後。不允許存取phpinfo()可以防止攻擊者得到你的軟體版本號和其他重要資訊。通過改變文件擴充套件名，使得這些頁面對映到PHP 指令碼不容易被看出來。

1.expose_php=On|Off
作用域：PHP_INI_SYSTEM；預設值：On。
啟用時，PHP指令expose_php將細節追加到伺服器簽名後面。例如，如果啟用了ServerSignature，ServerTokens設定為Full，並且啟用了此指令，伺服器簽名檔有關部分如下：
Apache/2.0.44(Unix) DAV/2 PHP/5.0.0b3-dev Server at www.example.com Port 80
如果expose_php被禁用，則伺服器簽名如下所示：
Apache/2.0.44(Unix) DAV/2 Server at www.example.com Port 80

2．刪除phpinfo() 呼叫的所有範例
phpinfo()函數提供了一個很棒的工具，可用於在指定伺服器上檢視PHP 設定的總結。但是，由於在伺服器上未加保護，這些檔案對於攻擊者來說實可謂是一個金礦。例如，這個函數能生成作業系統、PHP 和Web 伺服器版本、設定標誌的有關資訊，還能生成關於所有可用擴充套件及其版本的詳細報告。如果允許攻擊者存取此資訊，就更有可能發現並利用潛在的攻擊漏洞。
遺憾的是，似乎許多開發人員沒有意識到或不關心這些漏洞，因為只要在搜尋引擎中鍵入phpinfo.php，將得到大約336 000 個結果，其中很多連結直接指向執行phpinfo()命令的檔案，因而提供了關於伺服器的大量資訊。對於早期脆弱的PHP 版本。只需快速地修改搜尋條件，加入其他關鍵詞，就能得到原來結果的一個子集，而這將成為攻擊的主要物件，因為他們使用了已知不安全的PHP 、Apache 、IIS版本和各種所支援的擴充套件。
允許其他人檢視phpinfo()的結果，這實質上相當於向公眾提供一個路線圖，其中列出了你的伺服器的許多技術特性和缺陷。不要僅僅因為懶惰未能刪除或保護這個檔案而成為攻擊的犧牲品。

3．修改文件擴充套件名
啟用PHP的文件一般通過其獨特的擴充套件名就能識別，最常見的包括．php、php3 和．phtml 。你知道這可以很容易地改為你希望的其他擴充套件名嗎？甚至可以改成是.html、.asp或者．jsp?，為此只要在httpd.conf 檔案中修改如下一行：
Addtype application/x-httpd-php .php
新增所希望的任何擴充套件名，例如：
AddType application/x-httpd-php .asp

當然，要確保這不會導致與其他安裝的伺服器技術相衝突。

更多PHP相關技術文章，請存取PHP教學欄目進行學習！

以上就是php隱藏字尾(.PHP)的方法過程的詳細內容，更多請關注TW511.COM其它相關文章！