如何隱藏php擴(kuò)展名

如何隱藏php擴(kuò)展名？相信很多沒有經(jīng)驗(yàn)的人對(duì)此束手無(wú)策，為此本文總結(jié)了問(wèn)題出現(xiàn)的原因和解決方法，通過(guò)這篇文章希望你能解決這個(gè)問(wèn)題。

php隱藏?cái)U(kuò)展名的方法：1、在“php.ini”文件里設(shè)置“expose_php = off”；2、讓web服務(wù)器用PHP解析不同擴(kuò)展名；3、把PHP隱藏為另一種語(yǔ)言。

一般而言，通過(guò)隱藏的手段提高安全性被認(rèn)為是作用不大的做法。

但某些情況下，盡可能的多增加一份安全性都是值得的。

一些簡(jiǎn)單的方法可以幫助隱藏 PHP，這樣做可以提高攻擊者發(fā)現(xiàn)系統(tǒng)弱點(diǎn)的難度。

在 php.ini 文件里設(shè)置 expose_php = off ，可以減少他們能獲得的有用信息。

另一個(gè)策略就是讓 web 服務(wù)器用 PHP 解析不同擴(kuò)展名。無(wú)論是通過(guò) .htaccess 文件還是 Apache 的配置文件，都可以設(shè)置能誤導(dǎo)攻擊者的文件擴(kuò)展名：

把 PHP 隱藏為另一種語(yǔ)言

Apache代碼

# 使PHP看上去像其它的編程語(yǔ)言
AddType application/x-httpd-php .asp .py .pl

或者干脆徹底隱藏它：

使用未知的擴(kuò)展名作為 PHP 的擴(kuò)展名

Apache代碼

# 使 PHP 看上去像未知的文件類型
AddType application/x-httpd-php .bop .foo .133t

或者把它隱藏為 HTML 頁(yè)面，這樣所有的 HTML 文件都會(huì)通過(guò) PHP 引擎，會(huì)為服務(wù)器增加一些負(fù)擔(dān)：

用 HTML 做 PHP 的文件后綴

Apache代碼

# 使 PHP 代碼看上去像 HTML 頁(yè)面
AddType application/x-httpd-php .htm .html

要讓此方法生效，必須把 PHP 文件的擴(kuò)展名改為以上的擴(kuò)展名。這樣就通過(guò)隱藏來(lái)提高了安全性，雖然防御能力很低而且有些缺點(diǎn)。

看完上述內(nèi)容，你們掌握如何隱藏php擴(kuò)展名的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！