PHP kézikönyv Előző 5. Fejezet. Biztonság Következő Általában a rejtegetésen és félrevezetésen alapuló védelem az egyik leggyengébb formája a védekezésnek, azonban néha minden apró többlet kívánatos lehet. Néhány egyszerű módszerrel elrejthető, hogy PHP-t használsz, így lassítva le a támadót, aki fel akarja deríteni a rendszer gyenge pontjait. A php.ini -ben az expose_php = off beállítással csökkentheted ezeket az információkat. Másik taktika a webszerver (pl. apache) olyan beállítása a .htaccess-en vagy az apache konfigurációs fájlában, hogy különböző típusú fájlokat is PHP-n keresztül futtasson. Más félrevezető fájlkiterjesztéseket alkalmazására példa: Példa 5-18. PHP elrejtése más nyelvként # úgy tűnik, mintha PHP helyett más szerver oldali alkalmazás futna AddType application / x-httpd-php .asp .py .pl Példa 5-19. ismeretlen típusok használata PHP fájlok kiterjesztéseként # PHP kódok teljesen ismeretlen típusúnak tűnnek AddType application / x-httpd-php .bop .foo .133t Példa 5-20. html típus használata PHP fájlkiterjesztésként # PHP kódok html típusúnak tűnnek AddType application / x-httpd-php .htm .html Előző Tartalom Következő Felhasználótól érkező adatok Fel Fontos aktuálisnak maradni