PHP kézikönyv
Előző
5.
Fejezet.
Biztonság
Következő
Általában a rejtegetésen és félrevezetésen alapuló védelem az egyik leggyengébb formája a védekezésnek, azonban néha minden apró többlet kívánatos lehet.
Néhány egyszerű módszerrel elrejthető, hogy PHP-t használsz, így lassítva le a támadót, aki fel akarja deríteni a rendszer gyenge pontjait.
A php.ini -ben az expose_php = off beállítással csökkentheted ezeket az információkat.
Másik taktika a webszerver (pl. apache) olyan beállítása a .htaccess-en vagy az apache konfigurációs fájlában, hogy különböző típusú fájlokat is PHP-n keresztül futtasson.
Más félrevezető fájlkiterjesztéseket alkalmazására példa:
Példa 5-18.
PHP elrejtése más nyelvként
# úgy tűnik, mintha PHP helyett más szerver oldali alkalmazás futna AddType application / x-httpd-php .asp .py .pl
Példa 5-19. ismeretlen típusok használata PHP fájlok kiterjesztéseként
# PHP kódok teljesen ismeretlen típusúnak tűnnek AddType application / x-httpd-php .bop .foo .133t
Példa 5-20. html típus használata PHP fájlkiterjesztésként
# PHP kódok html típusúnak tűnnek AddType application / x-httpd-php .htm .html
Előző
Tartalom
Következő
Felhasználótól érkező adatok
Fel
Fontos aktuálisnak maradni