П О Р Т А Л                            
С Е Т Е В Ы Х                          
П Р О Е К Т О В                        
  
Поиск по сайту:
                                                 
Главная

О проекте

Web-мастеру
     HTML & JavaScript
     SSI
     Perl
     PHP
     XML & XSLT
     Unix Shell

MySQL

Безопасность

Хостинг

Другое








Самое читаемое:

Учебник PHP - "Для Чайника".
Просмотров 4098 раз(а).

Иллюстрированный самоучитель по созданию сайтов.
Просмотров 6759 раз(а).

Учебник HTML.
Просмотров 3720 раз(а).

Руководство по PHP5.
Просмотров 5993 раз(а).

Хостинг через призму DNS.
Просмотров 4815 раз(а).

Подборка текстов стандартных документов.
Просмотров 56246 раз(а).

Учебник PHP - Самоучитель
Просмотров 3706 раз(а).

Документация на MySQL (учебник & справочное руководство)
Просмотров 8346 раз(а).

Внешние атаки...
Просмотров 4566 раз(а).

Учебник PHP.
Просмотров 3175 раз(а).

SSI в примерах.
Просмотров 176 раз(а).



 
 
| Добавить в избранное | Сделать стартовой | Помощь





Учебник РНР
Назад Глава 4. Безопасность Вперёд

Скрытие PHP

Простая техника может помочь спрятать PHP, усложняя работу хакера, пытающегося найти бреши в вашей системе. Установив expose_php = off в вашем файле php.ini, вы уменьшите количество доступной ему информации.

Другая тактика - конфигурировать web-серверы, такие как Аpache, для разбора файлов различных типов через PHP, либо директивой .htaccess, либо в самом файле конфигурации Аpache. Вы сможете тогда использовать необычные расширения файлов:
Пример 4-18. Скрытие PHP под видом другого языка
# Сделать код PHP выглядящим как коды других типов
AddType application/x-httpd-php .asp .py .pl

Или скрыть его совсем:

Пример 4-19. Использование неизвестных типов для расширений PHP-файлов
# Сделать код PHP выглядящим как коды неизвестных типов
AddType application/x-httpd-php .bop .foo .133t

Или спрятать его как html-код, который будет работать несколько медленнее, поскольку весь html будет разбираться через PHP-машину:

Пример 4-20. Использование html-типов для расширений PHP
# Сделать код PHP выглядящим как html
AddType application/x-httpd-php .htm .html

Чтобы это эффективно работало, вы обязаны переименовать ваши PHP-файлы с вышеуказанными расширениями. Эта форма безопасности через скрытие имеет мало недостатков при небольших затратах.


Назад Оглавление Вперёд
Данные, отправляемые пользователем ВверхОставаться на уровне


Если Вы не нашли что искали, то рекомендую воспользоваться поиском по сайту:
 





Copyright © 2005-2016 Project.Net.Ru