本文介绍如何通过修改httpd.conf文件中的AddType指令,将PHP文件的后缀更改为其他扩展名,如.asp、.py、.html等,以此来隐藏PHP文件的真实身份,增加网站安全性。
APACHE隐藏PHP文件的PHP后缀
如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件
但这并不说明PHP不安全.
你可以使用下面的方法来达到隐藏的目的:
1.将PHP隐藏为其它语言
在你的httpd.conf里任意位置添加下面这一行
#Make PHP code look like other code types
AddType apwww.hnnedu.complication/x-httpd-php .asp .py .pl .jsp aspx
2.对 PHP 使用未知扩展名
在你的httpd.conf里任意位置添加下面这一行
#Make PHP code look like unknown types
AddType application/x-httpd-php .bop .foo .133t .los .abc
3.对 PHP 使用 HTML 扩展名
在你的httpd.conf里任意位置添加下面这一行
#Make all PHP code look like html
AddType application/x-httpd-php .htm .html
重启你的apache.把你的PHP文件名改为上面你所设置的文件后缀名.打开测试吧…
转载自https://www.cnblogs.com/gjack/p/7241132.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
