❶ 如何實現隱藏php的擴展名訪問
一般而言,通過隱藏的手段提高安全性被認為是作用不大的做法。但某些情況下,盡可能的多增加一份安全性都是值得的。
一些簡單的方法可以幫助隱藏 PHP,這樣做可以提高攻擊者發現系統弱點的難度。
在 php.ini 文件里設置 expose_php = off ,可以減少他們能獲得的有用信息。
另一個策略就是讓 web 伺服器用 PHP 解析不同擴展名。無論是通過 .htaccess 文件還是 Apache 的配置文件,都可以設置能誤導攻擊者的文件擴展名:
把 PHP 隱藏為另一種語言
Apache代碼
# 使PHP看上去像其它的編程語言
AddType application/x-httpd-php .asp .py .pl
或者乾脆徹底隱藏它:
使用未知的擴展名作為 PHP 的擴展名
Apache代碼
# 使 PHP 看上去像未知的文件類型
AddType application/x-httpd-php .bop .foo .133t
或者把它隱藏為 HTML 頁面,這樣所有的 HTML 文件都會通過 PHP 引擎,會為伺服器增加一些負擔:
用 HTML 做 PHP 的文件後綴
Apache代碼
# 使 PHP 代碼看上去像 HTML 頁面
AddType application/x-httpd-php .htm .html
要讓此方法生效,必須把 PHP 文件的擴展名改為以上的擴展名。這樣就通過隱藏來提高了安全性,雖然防禦能力很低而且有些缺點。
❷ 怎麼隱藏PHP代碼
PHP是開源的。加密了也能解出來。
代碼混淆可以讓代碼麻煩一點。
具體方法,好像網路搜索就有很多啊。
❸ 如何隱藏你的.php文件
今天做PHP在線手冊鏡像的時候看到了這個方法,哈哈,以前都沒有注意到,所以說,手冊是最好的老師
-------------------------------------------------------------------------------------
如果不想讓別人知道你的網站使用PHP程序以達到安全的目的.你可以按照下面的方法配置你的httpd.conf文件
但這並不說明PHP不安全.
你可以使用下面的方法來達到隱藏的目的:
1.將PHP隱藏為其它語言
在你的httpd.conf里任意位置添加下面這一行
# Make PHP code look like other code types
AddType application/x-httpd-php .asp .py .pl .jsp aspx
2.對 PHP 使用未知擴展名
在你的httpd.conf里任意位置添加下面這一行
# Make PHP code look like unknown types
AddType application/x-httpd-php .bop .foo .133t .los .abc
3.對 PHP 使用 HTML 擴展名
在你的httpd.conf里任意位置添加下面這一行
❹ 怎麼隱藏php網頁後綴
是的,必須在伺服器上設置。
如果是你自己的伺服器,你可以設置把.HTML後綴文件當PHP執行,然後把所有的.PHP文件修改為.HTML即可。
如果你無法修改伺服器,比如是什麼空間之類,你只有讓伺服器管理員幫你設置,你可以是沒有辦法的。
❺ php源代碼隱藏
一般不會存在沒有<?php 還能執行的php代碼,有這種可能性,就是php讀取這個文件的字元串,再把字元串轉成代碼執行,但這種方法本來就不安全,正常的情況基本不會這么用。
沒有<?php的話,直接訪問這個文件肯定會把代碼顯示出來。要麼調整這種不安全的方式,要麼從伺服器上把這個文件的目錄設為不可訪問,或者把這個文件放在站點目錄之外去執行。
❻ 如何隱藏(或者縮短)php網站的網址
你說的應該是服務期間跳轉,至於跳轉需要的一些信息,你可以在cookie或者隱藏表單中設置和傳遞。
在ASP中,我們可以使用Server.Transfer來實現在伺服器端重定向,PHP中雖然沒有這樣的函數,但是要實現類似的跳轉也不難
function server_transfer($dest)
{
global ...; // 把希望在新頁面中用到的本頁變數或者自定義的全局變數列在這里
include $dest; // 運行新腳本
exit; // 退出本腳本
}
注意:
1. 如果跳轉之前輸出的任何數據都會在新頁面中顯示,除非使用 ob_start 緩沖,可以在跳轉之前清空,這樣就互不影響了.
2. 由於新頁面在一個自定義的函數作用域內運行,所以本頁面定義的變數不會影響到新頁面,這點是好處也是壞處.
3. 新頁面依然可以用 $_POST 等超全局變數訪問到本來屬於本頁面的變數,編寫代碼是需要注意.
4. 要考慮到本頁面和新頁面重復包含的問題,如果兩個頁面都包含同一個頁面,比如頁眉頁腳,要用 require_once.
總而言之,跳轉可以做到,但是程序員要清楚都發生了什麼,否則很容易得到一些奇怪的結果.
❼ 怎樣隱藏一部分php文件路徑
用.htaccess文件.
apache開啟 htaccess文件 AllowOverride All
然後在thesis目錄中放一個.htaccess 文件,內容為
Options -Indexes
❽ 關於php控制div標簽隱藏的問題
1、因為本身div標簽的隱藏就是 通過css樣式控制的 即 <div style="display:none"></div> 所以問題就會轉變為控制 style中的display
2、回答一當中的問題,,在php當中做一個標記flag 傳遞過來,,之後在html頁面
<div <?php if($flag) echo "style=\"display:none\"" ; ?> ></div> 這樣做個標記 放flag為true時,,就是隱藏,為false時,就會顯示。
❾ 如何隱藏已經上線的index.php
第一步:'URL_MODEL'=>'2',
第二步:根路徑下建立一個.htaccess,可以通過一些軟體比如EditPlus去另存為,windows可能不能直接創建
第三步:
<IfMole mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
</IfMole>
放到.htaccess中保存
第四步開啟Apache rewrite 模式 去配置文件中#LoadMole rewrite_mole moles/mod_rewrite.so 去掉前面的#,AllowOverride None改為AllowOverride All ok
當然如果你不是Apache 是IIS就不能這樣配了
❿ php如何隱藏表單
方法一 關閉事件函數
方法二 隱藏前給它賦個值