对于无扩展名的PHP程序的研究

最新推荐文章于 2021-03-19 14:20:45 发布
原创 最新推荐文章于 2021-03-19 14:20:45 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #扩展 #server #apache #file #module

本文围绕无扩展名的PHP程序展开研究,在WinXp Pro + Apache 2.0.49 + PHP 4.3.5环境下,将无扩展名PHP代码交予解释器可增加安全性与迷惑性,还能防止图片被盗链。同时介绍了让Apache正确解释此类文件的方法,最后提出遗留问题。
部署运行你感兴趣的模型镜像

对于无扩展名的PHP程序的研究

作者:PHP
环境:WinXp Pro + Apache 2.0.49 + PHP 4.3.5 (Module)

  将没有扩展名的PHP代码,给PHP解释器解释,好处在于大大增加了安全性,给入侵的人、盗链的人,增加了迷惑性。例如:

http://www.msger.net/chat?username=Hackfan
http://www.msger.net/images/test.gif

  从一般认识来看,上文的2个URL很有可能是这样的:

/
|-chat/
????? |-index.php
|-images/
????? |-test.gif

  但是Apache + PHP可以让chat、images变成一个PHP程序,而把后面的部分作为参数。事实上,这2个URL很有可能:

/
|-chat.??? (PHP File)
|-images.? (PHP File)
|-imagessecret/? (Directory)

  而http://www.msger.net/images/test.gif将交给images这个PHP程序来处理。下面给出这个程序的部分环境变量:

_SERVER["REQUEST_URI"] = /images/test.gif
_SERVER["SCRIPT_NAME"] = /images
_SERVER["PATH_INFO"]?? = /test.gif
_SERVER["PHP_SELF"]??? = /images/test.gif

  大家注意到了,Apache除了对_SERVER["SCRIPT_NAME"]有正确的判断以外,其他的信息几乎都是被我们欺骗了。不知道大家想到利用这个性质我们可以做什么,反正我想到了可以防止图片被盗链。

  另外,找遍了很多资料,最后还是通过自己,使得Apache能够对没有扩展名的PHP文件进行正确的解释:

  修改httpd.conf,找到 ,增加:DefaultType application/x-httpd-php

  最后一些遗留问题:

  对于http://www.msger.net/images/../test.gif这类的请求,服务器会如何处理呢?不要用IE发送这样的请求,因为IE自动会处理。

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

php调用java本地jar包(sm2)
老骆驼的博客
12-28 5007
前言 需要使用到sm2算法,但是客户只提供了sm2的java版本,网上也了解了一下这个算法,看的也是蒙的。也在github上找到了相关php实现sm2的代码,但是因为各种原因
php扩展源码加密,php 源码加密扩展 php
weixin_34221330的博客
03-10 267
此次更新主要支持自定义加密算法,你可以通过编写自己的加密算法嵌入到php-中。你可以使用非公开的加密算法来加密你的php脚本,从而增加解密的难道.具体编写教程可以参考链接:------------------------------------------------------------------------------------------------------加密模块编写教程一、首先...
判断题 PHP程序扩展名必须是.php,PHP笔试题目
weixin_29863401的博客
03-19 722
1.写一个函数,尽可能高效的,从一个标准url 里取出文件的扩展名例如: http://www.doczj.com/doc/1150fa05a6c30c2259019e54.html/abc/de/fg.php?id=1需要取出php.php$urlStr = “http://www.doczj.com/doc/1150fa05a6c30c2259019e54.html/abc/de/fg.p...
php 如何实现 访问不带后缀名
zj380475045的博客
03-24 7760
考虑的做法有: HTTP重写技术,让符合特定正则表达式的URL,交由某个特定的脚本处理(WordPress等很多程序的实践,推荐) HTTP重定向,和重写差不多 直接提供token文件软连接到token.php,然后配置HTTP服务器使token文件就算无扩展名也由php解释器处理(不推荐) 甚至做个token/目录,借助首页文件也算个办法(index).htaccess是一个完整的文件
基于PHP的minIsayphp笔记程序源码.zip
08-27
源代码对于开发者来说是宝贵的资源,可以用来学习、修改或扩展现有的功能。 【标签】"PHP"进一步确认了此项目的编程语言,PHP在Web开发领域有广泛的用途,包括处理表单数据、生成动态网页内容、管理数据库交互等。...
基于PHP的儿童故事php程序v1.1源码.zip
10-10
【标题】"基于PHP的儿童故事php程序v1.1源码.zip" 指的是一款使用PHP编程语言开发的儿童故事网站应用的源代码。这个项目可能包含了一个用于展示和交互儿童故事的Web应用程序,旨在为孩子们提供一个有趣且教育性的...
基于PHP的zZ笨笨php留言板程序源码.zip
09-03
这个PHP留言板程序可能涵盖了基本的PHP编程概念,如变量、函数、数组、字符串操作、数据库查询(可能使用MySQLi或PDO扩展)、表单处理、错误处理等。通过研究这个源码,学习者可以了解如何使用PHP实现用户交互,以及...
基于PHP的Loowei乐维php笑话程序源码.zip
08-27
【标题】"基于PHP的Loowei乐维php笑话程序源码.zip" 指的是一款使用PHP编程语言开发的Web应用,名为Loowei乐维php笑话程序。这款源码可能是一个完整的网站系统,用于搭建一个以分享、浏览和管理幽默笑话为主的平台。...
基于PHP的QDY php图床管理程序源码.zip
07-22
【标题】"基于PHP的QDY php图床...总的来说,这个QDY php图床管理程序源码提供了构建一个高效、安全、可扩展的图片存储和管理系统的基础。通过深入研究和理解源码,开发者可以学习到PHP Web开发的诸多技巧和最佳实践。
php 国密,SM2,SM4,SM3,国密算法PHP
weixin_29291069的博客
03-09 9672
注意事项一:对于edge浏览器,html网页不支持本地测试,需要上传到站点进行测试。注意事项二:对于HTTPS加密网站,且是firefor浏览器的话,要在设置中将我们的证书设置为信任,我们的证书名称是127.0.0.1【普通例子】1、普通例子演示如何在服务端获取设置在客户端加密锁中的用户名及密码2、在测试例子之前,要先用我们的写用户名及密码工具(在“例子及源代码\身份认证例子\写用户名及密码工具”...
使php程序无后缀名也能解析的apache 设置
那些花儿
03-03 4649
DefaultType  application/x-httpd-php如果想要解析为其他后缀AddType application/x-httpd-php .ext
openssl 签发sm2证书_【国密算法】支持国密SM2/SM3/SM4/SM9/ZUC/SSL的密码工具箱
weixin_39940913的博客
11-24 5011
GmSSL的PHP语言绑定GmSSL项目通过PHP扩展的方式为PHP语言提供国密算法的支持,应用通过openssl为前缀的函数实现国密算法和标准相关的杂凑计算、加密、数字签名、X.509证书、数字信封、SSL通信等功能。编译与安装GmSSL的PHP扩展代码位于源代码中的的php/ext/openssl目录,PHP扩展需要和PHP源代码目录树一起编译,过程如下:下载并编译安装GmSSL;下载最新的...
网页扩展名php的是,php文件的扩展名是什么
weixin_35018103的博客
03-10 1660
扩展名php的是什么文件,用什么方式打开。PHP是网页。现在有一部分论坛,你可以看,它地址的结尾是.php。 你可以用任何的浏览器打开。扩展名PHP是什么文件我在某些网站下载种子连接时,保存的文件是***.PHP文件,请问是什么文件,这种是 PHP网页文件 至于你讲的下BT种子 你下回来是 PHP文件 这可能是网站程序有问题。扩展名php的文件是什么文件阿,用什么程序可以打PHP啊?这个说来就...
php扩展名是什么,PHP文件扩展名: 它是什么以及如何打开它?
weixin_39927848的博客
03-10 900
双击PHP文件时,您可能会在操作系统中看到一个对话框,指出“无法打开此文件类型”. 如果是这种情况php是什么格式文件,通常是因为您的计算机上未安装%% os %%版本的Microsoft记事本. 由于您的操作系统不知道如何处理此文件,因此无法通过双击打开它.提示: 如果您知道另一个可以打开PHP文件的程序,则可以尝试从列出的程序中选择一个应用程序来打开它.在某些情况下php是什么格式文件,您所安...
无乱码PHP5.0手册:PHP5研究室编
### PHP手册PHP5研究室编无乱码版本知识点 #### 1. PHP概述 PHP(Hypertext Preprocessor),最初名为Personal Home Page Tools,是一种广泛使用的开源服务器端脚本语言。它被设计用于网页开发,并能够嵌入到HTML中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值