在Apache中隐藏Php文件后缀

最新推荐文章于 2023-07-03 18:27:14 发布

转载最新推荐文章于 2023-07-03 18:27:14 发布 · 120 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/lechie/archive/2012/04/05/2432715.html

文章标签：

#php #python

本文介绍如何通过修改httpd.conf文件中的设置，使PHP程序看起来像是其他类型的文件，从而提高网站安全性。具体包括将PHP伪装成ASP等其他语言、使用未知扩展名及HTML扩展名等方式。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件。
你可以使用下面的方法来达到隐藏的目的:

1.将PHP隐藏为其它语言

在你的httpd.conf里任意位置添加下面这一行

# Make PHP code look like other code types

AddType application/x-httpd-php .asp .py .pl .jsp aspx

2.对 PHP 使用未知扩展名

在你的httpd.conf里任意位置添加下面这一行

# Make PHP code look like unknown types

AddType application/x-httpd-php .bop .foo .133t .los .abc

3.对 PHP 使用 HTML 扩展名

在你的httpd.conf里任意位置添加下面这一行

# Make all PHP code look like html

AddType application/x-httpd-php .htm .html

重启你的apache把你的PHP文件名改为上面你所设置的文件后缀名。打开测试……

然后就可用类似
http://127.0.0.1/index.jsp
的路径访问
http://127.0.0.1/index.php

转载于:https://www.cnblogs.com/lechie/archive/2012/04/05/2432715.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bo o ya ka

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【linux】 apache多后缀文件解析漏洞复现

2401_83817843的博客

04-19

884

由于管理员的错误配置, AddHandler application/x-httpd-php .php,在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache httpd这个特性,就可以绕过上传文件的白名单。还是可以解析，证明不管php是不是在最后面，哪怕在中间，也能被解析。

Apache HTTPD 多后缀解析漏洞

weixin_45534587的博客

01-05

825

Apache HTTPD 支持一个文件拥有多个后缀，并为不同后缀执行不同的指令。以上就是Apache多后缀的特性。如果运维人员给.php那么，在有多个后缀的情况下，只要一个文件含有.php后缀的文件即将被识别成PHP文件，没必要是最后一个后缀。利用这个特性，将会造成一个可以绕过上传白名单的解析漏洞。

参与评论您还未登录，请先登录后发表或查看评论

■ apache隐藏、混淆php后缀名的几种方法

diankui6178的博客

08-08

290

经常看见有些网站www.***.com/kkk或者www.***.com/kkk.jsp这样访问，其实kkk可能是个php脚本文件，被隐藏了或者混淆了.php后缀，这样至少不会让别人一眼看出网站是php写的。那么如何实现呢？方法有如下几种： 1、混淆：将您的kkk.php保存为kkk.asp或者kkk.jsp等引人混淆的假后缀，然后在apache的http.conf中添加如下 ...

在Apache上隐蔽php扩展名

子网'Blog

06-25

1075

DefaultType application/x-httpd-phpDefaultType application/x-httpd-php可实现如:http://www.xxx.com/xxx.php?id=1 => http://www.xxx.com/xxx?id=1Apache配置for php

在apache中隐藏php文件后缀

嘻哈的博客

02-22

4272

如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件。　　你可以使用下面的方法来达到隐藏的目的: 　　1.将PHP隐藏为其它语言　　在你的httpd.conf里任意位置添加下面这一行　　# Make PHP code look like other code types 　　AddType applica

apache隐藏php后缀名,在apache中隐藏php文件后缀

weixin_42510201的博客

03-13

292

如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件。你可以使用下面的方法来达到隐藏的目的:1.将PHP隐藏为其它语言在你的httpd.conf里任意位置添加下面这一行# Make PHP code look like other code typesAddType application/x-httpd-php .asp .py .pl ...

怎么隐藏php后缀

jkzyx123的博客

07-03

482

隐藏php后缀，隐藏php

Apache隐藏文件后缀名

最新发布

03-24

### 如何在 Apache 服务器上通过 `.htaccess` 文件隐藏文件后缀名为了实现隐藏文件后缀名的功能，可以利用 `mod_rewrite` 模块中的重写规则。以下是具体的方法： #### 启用 mod_rewrite 模块首先需要确认 Apache...

laravel5环境隐藏index.php后缀(apache)的方法

10-16

在本文中，我们将探讨如何在Apache服务器上配置Laravel 5项目，以隐藏URL中的`index.php`后缀。这个过程涉及到多个步骤，包括修改服务器配置、启用重写模块以及设置虚拟主机。以下是详细步骤： 1. **重命名server....

php文件后缀不强制为.php的实操方法

10-16

然而，在实际应用中，出于安全、兼容性或特殊需求的考虑，开发者有时希望将PHP文件的后缀名改为其他形式，例如.inc、.tel等。本文将详细介绍如何实现PHP文件后缀名不必强制使用.php的方法，并提供一些注意事项。 ...

apache 隐藏php版本,隐藏Apache Nginx PHP版本号

weixin_31040629的博客

03-23

195

###############################################################################隐藏Apache版本号###############################################################################[[emailprotected] tmp]# curl -...

php怎么设置隐藏后缀,php隐藏后缀名的方法是什么,word扩展名怎么设置

weixin_34017915的博客

04-08

299

php隐藏后缀名的方法是什么在PHP中隐藏后缀的方法是什么，php中隐藏后缀名的方法如下：1。在htdocs根目录下新建一个htaccess文件并编辑；2.修改apache配置文件，打开重写模块；3.重新启动apache服务器。具体方法：(推荐教程：阿帕奇)首先，创建文件。在apache server下的htdocs根目录中打开htaccess，并编辑以下内容：重写引擎打开重写第%{REQUES...

apache隐藏网址文件后缀

一个学计算机的菜鸡罢了

04-16

339

Apache隐藏文件后缀

如何设置伪静态来去掉.php后缀

hello world

01-25

1020

如果服务器是apache，在php文件所在目录下面新建。如果是Nginx，在php文件所在目录下面新建。

apache 隐藏php后缀,在apache中隐藏php文件后缀

weixin_29144945的博客

03-10

426

如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件。你可以使用下面的方法来达到隐藏的目的:1.将PHP隐藏为其它语言在你的httpd.conf里任意位置添加下面这一行# Make PHP code look like other code typesAddType application/x-httpd-php .asp .py .pl ...

APACHE隐藏PHP文件的PHP后缀的一种实现方法

Niocho的博客

10-14

2811

APACHE隐藏PHP文件的PHP后缀如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件但这并不说明PHP不安全. 你可以使用下面的方法来达到隐藏的目的: 1.将PHP隐藏为其它语言在你的httpd.conf里任意位置添加下面这一行 #Make PHP code look like other code types AddType...

apache php后缀,在apache中隐藏php文件后缀

weixin_31725659的博客

03-09

360

在apache中隐藏php文件后缀文章作者：网友投稿　发布时间：2008-08-20 13:33:39　来源：网络如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件。你可以使用下面的方法来达到隐藏的目的:1.将PHP隐藏为其它语言在你的httpd.conf里任意位置添加下面这一行# Make PHP code look like othe...

使php程序无后缀名也能解析的apache 设置

那些花儿

03-03

4635

DefaultType application/x-httpd-php如果想要解析为其他后缀AddType application/x-httpd-php .ext