很多种方法
1.伪静态URL转换
2.其他后缀总的说来,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,可以临时临时迷惑对方.
1、可以在在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。
2、另一方式是用修改web服务器的配置文件,设置别的或取消扩展名# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
使用未知的扩展名作为 PHP 的扩展名
Apache代码
# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .wjx .bit .edu .cn或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:
用 HTML 做 PHP 的文件后缀
# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名,并重启服务器。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。
1.伪静态URL转换
2.其他后缀总的说来,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,可以临时临时迷惑对方.
1、可以在在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。
2、另一方式是用修改web服务器的配置文件,设置别的或取消扩展名# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
使用未知的扩展名作为 PHP 的扩展名
Apache代码
# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .wjx .bit .edu .cn或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:
用 HTML 做 PHP 的文件后缀
# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名,并重启服务器。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货