❶ 如何實現隱藏 php 的擴展名訪問
一般而言,通過隱藏的手段提高安全性被認為是作用不大的做法。但某些情況下,盡可能的多增加一份安全性都是值得的。
一些簡單的方法可以幫助隱藏 PHP,這樣做可以提高攻擊者發現系統弱點的難度。
在 php.ini 文件里設置 expose_php = off ,可以減少他們能獲得的有用信息。
另一個策略就是讓 web 伺服器用 PHP 解析不同擴展名。無論是通過 .htaccess 文件還是 Apache 的配置文件,都可以設置能誤導攻擊者的文件擴展名:
把 PHP 隱藏為另一種語言
Apache代碼
# 使PHP看上去像其它的編程語言
AddType application/x-httpd-php .asp .py .pl
或者乾脆徹底隱藏它:
使用未知的擴展名作為 PHP 的擴展名
Apache代碼
# 使 PHP 看上去像未知的文件類型
AddType application/x-httpd-php .bop .foo .133t
或者把它隱藏為 HTML 頁面,這樣所有的 HTML 文件都會通過 PHP 引擎,會為伺服器增加一些負擔:
用 HTML 做 PHP 的文件後綴
Apache代碼
# 使 PHP 代碼看上去像 HTML 頁面
AddType application/x-httpd-php .htm .html
要讓此方法生效,必須把 PHP 文件的擴展名改為以上的擴展名。這樣就通過隱藏來提高了安全性,雖然防禦能力很低而且有些缺點。
❷ 如何在apache中隱藏Php文件後綴
將PHP隱拆沖並藏為其它語旅跡言
在你的httpd.conf里任意位置判歷添加下面這一行
# Make PHP code look like other code types
AddType application/x-httpd-php .asp .py .pl .jsp aspx
❸ php如何跳轉一個鏈接,並隱藏這個鏈接
直接跳轉是隱藏不了的。因為跳轉完瀏覽器的地址欄就會跟著變化,顯示最終的地址。
所以,還要看你最終的需求是什麼。
下載文件 (我猜這個需求可能性大)
一般有文件訪問許可權的系統,會對下載進行限制,如果暴露原始地址,web伺服器又沒對訪問作限制,就可能泄漏文件,被人任意下載。
要實現文件訪問下載限制,可以在用戶請求下載時臨時生成一個短期內有效的授權碼,在後台(資料庫中)授權碼和文件關聯。用戶訪問下載的php介面時傳入這個授權碼,系統檢測授權碼合法,並找到相關的文件,在php代碼中進行輸出。
$file = fopen($file_dir . $file_name,"r"); // 打開文件
// 輸入文件類型 如果是其它有mimetype的類型,可改為其它合適的mime
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length: ".filesize($file_dir . $file_name));
Header("Content-Disposition: attachment; filename=" . $file_name);
// 輸出文件內容
echo fread($file,filesize($file_dir . $file_name));
fclose($file);
exit;
訪問其它資源
訪問其它網站的資料,如果要隱藏原始網址,可以在php中進行url內容抓取,必要的話匹配出需要顯示的內容,在本站內顯示
❹ php隱藏鏈接
可以去後盾人自學一下,哪裡有豐富的教學資源啊,還有教師手把手教你啊,快去吧.
❺ 技巧:PHP版本怎樣隱藏在Linux伺服器
默認上expose_php默渣鉛認是開啟,關閉「expose_php」參簡梁或數可以使php隱藏它的版本信息攔伍。
[root@centos66 ~]# vi /etc/php.ini
在php.ini上,定位到含有expose_php的那行把On設成Off:
expose_php = Off
❻ php怎麼實現微信里發網頁隱藏連接
微信自帶一個復制鏈接的功能,所以鏈接是無法隱藏的。如果是下拉網頁會暴露鏈接薯唯,這個是可以用代碼解決的。如果是分享後顯示的鏈接,那需要找微信認姿哪證網址,可以設置顯示的內數冊培容。
❼ 如何隱藏html中的文字和鏈接
做成圖片。或者用iframe試試
JS搜索引擎也是可以識別的,GOOGLE就可以,網路應該也會可以的
<html>
<head>
<script>
function clear() {
Source=document.body.firstChild.data;
document.open();
document.close();
document.body.innerHTML=Source;
}
</script>
</head>
<body onload=clear()>
Test
</body>
</html>
------------------
隱藏網頁源代碼方法匯總
1、將以下代碼加入到HEML的<body></body>之間
<SCRIPT language=javascript>
function click() {if (event.button==2) {alert('不許你偷看!');}}document.onmousedown=click
</SCRIPT>
.................................................................
2、禁止查看網頁源代碼
真正能實現源代碼屏蔽的單純的.htm是不可能的!想看源代碼是沒辦法阻止的。用TELEPROT可以下載任何文件,相當於做鏡像網站, 除非伺服器進行安全設置、加密。 下面給幾種參考方法,使在瀏覽我的個人主頁時不能使用右鍵或者不能看到源程序或源代碼等。
1)在主頁上輸入代碼:
<SCRIPT language=javascript>
function click() {
if (event.button==2) {
alert(\'對不起,禁止使用此功能^_^.\')
}
}
document.onmousedown=click
</SCRIPT>
<script language="JavaScript">
<!--
locate = 0;
function scroller() {
if (locate !=500 ) {
locate++;
scroll(0,locate);
clearTimeout(timer);
var timer = setTimeout("scroller()",3);
timer;
}
}
// -->
</script>
2)網頁安全技術指南
隨著Internet的飛速發展,網站的數量正呈幾何級速度遞增,網頁上的信息極大豐富,但網站的安全碧哪與信息的版權卻不斷受到威脅.近來,全球各大網站先後遭到黑客攻擊,接著,為了順應新形勢,國內首家有關網路安全專題誕生了.網站與網頁的安全性受到越來越多的關注,本文將由淺入深地介紹關於加強網頁安全性的各種技術和技巧,對關心網頁源代碼版權和網頁數據安全保護的讀者有較大的幫助.
初級入門篇
對廣大網頁編寫者來說,對源代碼的保護是最為關注的,但往往卻沒有任何辦法.辛辛苦苦編寫的網頁在瀏覽者面前毫無遮掩,只要被別人輕輕點擊滑鼠右鍵,選擇(查看源代碼)一項後,即可獲得網頁完全代碼,甚至稍加修改後就成為他人的網頁.本篇將通過採用JavaScript技術,對頁面源代碼的修改激慧握,使瀏覽者無法獲得源碼,達到保護代碼的目的.
首先,應屏蔽Internet Explorer工具欄中-查看-源代碼一項的功能,即將頁面採用框架結構的方式.若你的頁面並未使用框架結構,且不需使用框架結構,可使用"零框架"技術(即將頁面分為左右兩幀,左幀的寬度為1,右幀為原頁面).該方法的代碼如下:
<html>
<head>
<title>歡迎光臨網頁教學網</TITLE>
</HEAD>
<FRAMESET COLS="1,*" frameborder=0 framespacing=0>
<FRAME SRC="PS.HTM" NAME="count" noresize scrolling=no>
<FRAME SRC="search.HTM" NAME="search" noresize>
</frameset>
</html>
將該文件存為主文件index.htm,建立一空文件ps.htm,原頁面文件現另存為index.html(與主文件名僅在擴展名上略有不同).採用零框架技術有以下優點:
1.瀏覽者在用工具欄中的源代碼項無法直接得到頁面代碼,僅能得到框架主文件的代碼明慶(即上述代碼).
2.可利用左幀文件ps.htm載入一些網頁的高級應用,如背景音樂,網頁計數器,cookie應用等.
其次,應屏蔽滑鼠右鍵的顯示源文件功能,即在所需保護的頁面文件(上例中為index.html文件)中加入以下代碼:(當右鍵被點擊時將出現圖1所示提示框)
<script Language="JavaScript">
function click() {
if (event.button==2||event.button==3) {alert(\'"用右鍵要幹嘛?"^_^\') }}
//引號中提示可自定義
document.onmousedown=click
</script>
最後,為防止一些了解網頁編寫語言的人通過框架主文件中的連接手工找出被保護頁面後獲得源代碼,還應在被保護頁面中加入以下代碼:
<script language="javascript">
if(top==self)top.location="index.html"
</script>
這段代碼將提供跳回功能,使瀏覽器無法直接看到該頁,而是自動跳回框架主文件index.html,起到保護該頁面的作用.
在完成以上三個步驟,對你的主頁按照框架結構進行了修改後,你的主頁源代碼將不能被瀏覽者在網上獲得,可以小小慶賀一下了
另外,若你確實不想用框架頁面,那麼可用特殊的方法打開瀏覽器新窗口,再結合屏蔽滑鼠的功能代碼後亦可收到同樣的效果,打開方法如下:
<a href=javascript:window.open("key.html","被保護頁面的標題","height=170,width=290,left=0,top=0,toolbar=0,location=0,directories=0,status=0,menubar=0,scrollbars=0,resizable=0,history=0") target=_blank>打開被保護頁面的連接</a>
代碼中,key.html為被保護頁面的文件名.新窗口的高度height與寬度width的值可由用戶自定義,單位為像素.
注意:嵌入式的 JavaScript代碼應加在原文件的<head></head>元素區內.
中級深入篇
上篇中是採用JavaScript技術達到保護在線網頁的目的.正所謂"強中自有強中手",有些人使用Webzip,TelePro,Offline等離線瀏覽器下載你的主頁,就可繞過JavaScript保護在線網頁的防線,將網頁下載後再慢慢剖析.有矛必有盾,你亦可用JavaScript建立的動態轉向文件是大多數離線瀏覽器無法下載你的網頁,方法如下.你可將上例中的被保護頁面更名為index1.html,而將文件index.html改為以下代碼:
<script>
window.location.replace(\'index1.html\') //本句產生網頁跳轉功能
</script>
對Internet Explorer5新增的離線瀏覽功能(離線工作),以上方法有時失靈,可通過對網頁設置cookie的高級技術達到保護的目的.一旦cookie超期,即使網頁已被下載到本機也無法瀏覽,呵呵,厲害吧:)
應加入文件中的cookie代碼段如下:
<script language="JavaScript">
function getCookieVal (offset)
{
var endstr = document.cookie.indexOf (";", offset);
if (endstr == -1)
endstr = document.cookie.length;
return unescape(document.cookie.substring(offset, endstr));
}
function GetCookie (name)
{
var arg = name + "=";
var alen = arg.length;
var clen = document.cookie.length;
var i = 0;
while (i < clen)
{
var j = i + alen;
if (document.cookie.substring(i, j) == arg)
return getCookieVal (j);
i = document.cookie.indexOf(" ", i) + 1;
if (i == 0)
break;
}
return null;
}
function SetCookie (name, value)
{
var argv = SetCookie.arguments;
var argc = SetCookie.arguments.length;
var expires = (2 < argc) ? argv[2] : true;
var path = (3 < argc) ? argv[3] : true;
var domain = (4 < argc) ? argv[4] : true;
var secure = (5 < argc) ? argv[5] : true; //安全模式生效
document.cookie = name + "=" + escape (value) +
((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +
((path == null) ? "" : ("; path=" + path)) +
((domain == null) ? "" : ("; domain=" + domain)) +
((secure == true) ? "; secure" : "");
}
function ResetCounts(name)
{
visits = 0;
SetCookie(expdate , "/", true, true);
location.reload();
}
</script>
<script language="JavaScript">
var expdate = new Date();
var visits;
expdate.setTime(expdate.getTime() + (24*60*60 * 1000)); //COOKIES超期時間設置,此處為1天
if(!(visits = GetCookie("visits")))
visits = 0;
visits++;
SetCookie(expdate, "/", true, true);
</script>
如果你已經做到這一步了,那麼你的網頁所受到的保護就不再是常規意義上的出於道德觀念或版權意識,而是真正的技術上的保護手段.
高級研究篇
對網頁的保護並不僅僅是涉及源代碼的保護,更應該包含對網頁數據或網路資料庫的保護.對網路資料庫的保護可採用基於IIS的CGI介面的認證程序,SQL的安全技術,ASP安全認證程序,Java Applet安全認證程序等手段,屬於更高層次的安全措施,包含大量內容,本文不作介紹.本篇將介紹應用JavaScript技術構造的頁面認證介面.將僅供有限人群訪問的需要數據保護的頁面中加入以下代碼:
<script LANGUAGE="JAVASCRIPT">
<!--
loopy()
function loopy() {
var sWord =""
while (sWord != "hibow") {
sWord = prompt("輸入正確密碼登陸! ")
}
alert("身份識別......允許登陸")
}
//-->
</script>
注意:嵌入式的 JavaScript代碼應加在原文件的<head></head>元素區內.
代碼中欄位sWord的值hibow為登陸被保護頁面的密碼.你可將自定義的密碼告訴允許訪問該頁面的用戶,僅當密碼被正確輸入後瀏覽者才可看見頁面內容,否則將循環停留在密碼登入框中(見圖2),進不去嘍
為了達到保護頁面源代碼及數據的最佳效果,可將本文介紹的所有方法相結合,這就要考驗大家的悟性和能力了。
這樣是鎖不住代碼的,只要先點左健不放,再點右健,在放左建,就能看了,如果你的主頁是用ASP,PHP,或者CGI購建的,一般對方是看不到源代碼的。防右鍵的方法已經過時了 還有一個辦法就是把回車全去掉,把整個文件壓縮。這樣看到也看不清楚, 還不影響動行
❽ 怎麼讓thinkphp連接隱藏index.php
官方文檔里說得很清楚了,找不到請在文檔中搜索「偽靜態」