一般に隠蔽という手段はセキュリティとしては弱いものだと言われています。 しかしこうした手法が望ましい場合もあります。
PHPを隠すための簡単な技法がいくつかあり、システムの弱点を見つけよ うとする攻撃を遅延させることができる可能性があります。 php.ini ファ イルでexpose_php = offと設定することにより、攻撃者が利用可能な情 報を減らすことが可能です。
他の手段は、ApacheのようなWebサーバをPHPに異なるファイル形式をパー スさせるように設定することです。これは、.htaccessディレクティブま たはApacheの設定ファイル自体で指定します。これにより、紛らわしい ファイル拡張子を使用可能です。
例 5-18PHPを他の言語として隠す
例 5-19PHP拡張子用に未知の型を使用する
例 5-20PHP拡張子としてHTML型を使用する