隐藏php
‘壹’ 怎么隐藏php代码
PHP是开源的。加密了也能解出来。
代码混淆可以让代码麻烦一点。
具体方法,好像网络搜索就有很多啊。
‘贰’ 如何隐藏你的.php文件
今天做PHP在线手册镜像的时候看到了这个方法,哈哈,以前都没有注意到,所以说,手册是最好的老师
-------------------------------------------------------------------------------------
如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件
但这并不说明PHP不安全.
你可以使用下面的方法来达到隐藏的目的:
1.将PHP隐藏为其它语言
在你的httpd.conf里任意位置添加下面这一行
# Make PHP code look like other code types
AddType application/x-httpd-php .asp .py .pl .jsp aspx
2.对 PHP 使用未知扩展名
在你的httpd.conf里任意位置添加下面这一行
# Make PHP code look like unknown types
AddType application/x-httpd-php .bop .foo .133t .los .abc
3.对 PHP 使用 HTML 扩展名
在你的httpd.conf里任意位置添加下面这一行
‘叁’ php可以隐藏后缀吗,比如index.php,显示为index
楼主应该是问的在浏览器中访问的时候吧,这个是可以通过url重写规则来实现的,比如你看到的这问题页的地址..com/question/***.html,其实它并不是访问了一个真正的html文件。
对于php的url重写实现方式,有服务器配置,如nginx,apache的rewrite,大多数php框架本身也支持url重写功能,一般会有dispatch【请求分发】, rewrite【请求重写】等关键词。
举个nginx中的rewrite示例:
rewrite "^/index$" /index.php break;
一般在nginx安装位置下有conf/nginx.conf文件,或conf/nginx.conf中引用了其他文件,可以加入rewrite配置。
‘肆’ 怎样隐藏一部分php文件路径
用.htaccess文件.
apache开启 htaccess文件 AllowOverride All
然后在thesis目录中放一个.htaccess 文件,内容为
Options -Indexes
‘伍’ 怎么隐藏php文件的后缀
如果不想让别人知道你的网站使用PHP程序以达到安全的目的.你可以按照下面的方法配置你的httpd.conf文件
但这并不说明PHP不安全.
你可以使用下面的方法来达到隐藏的目的:
1.将PHP隐藏为其它语言
在你的httpd.conf里任意位置添加下面这一行
# Make PHP code look like other code types
AddType apwww.hnne.complication/x-httpd-php .asp .py .pl .jsp aspx
2.对 PHP 使用未知扩展名
在你的httpd.conf里任意位置添加下面这一行
# Make PHP code look like unknown types
AddType application/x-httpd-php .bop .foo .133t .los .abc
3.对 PHP 使用 HTML 扩展名
在你的httpd.conf里任意位置添加下面这一行
# Make all PHP code look like html
AddType application/x-httpd-php .htm .html
重启你的apache.把你的PHP文件名改为上面你所设置的文件后缀名.打开测试吧...
虽然很简单,但很实用,不是吗?
‘陆’ 怎么隐藏php网页后缀
是的,必须在服务器上设置。
如果是你自己的服务器,你可以设置把.HTML后缀文件当PHP执行,然后把所有的.PHP文件修改为.HTML即可。
如果你无法修改服务器,比如是什么空间之类,你只有让服务器管理员帮你设置,你可以是没有办法的。
‘柒’ 如何隐藏(或者缩短)php网站的网址
你说的应该是服务期间跳转,至于跳转需要的一些信息,你可以在cookie或者隐藏表单中设置和传递。
在ASP中,我们可以使用Server.Transfer来实现在服务器端重定向,PHP中虽然没有这样的函数,但是要实现类似的跳转也不难
function server_transfer($dest)
{
global ...; // 把希望在新页面中用到的本页变量或者自定义的全局变量列在这里
include $dest; // 运行新脚本
exit; // 退出本脚本
}
注意:
1. 如果跳转之前输出的任何数据都会在新页面中显示,除非使用 ob_start 缓冲,可以在跳转之前清空,这样就互不影响了.
2. 由于新页面在一个自定义的函数作用域内运行,所以本页面定义的变量不会影响到新页面,这点是好处也是坏处.
3. 新页面依然可以用 $_POST 等超全局变量访问到本来属于本页面的变量,编写代码是需要注意.
4. 要考虑到本页面和新页面重复包含的问题,如果两个页面都包含同一个页面,比如页眉页脚,要用 require_once.
总而言之,跳转可以做到,但是程序员要清楚都发生了什么,否则很容易得到一些奇怪的结果.
‘捌’ 如何隐藏已经上线的index.php
第一步:'URL_MODEL'=>'2',
第二步:根路径下建立一个.htaccess,可以通过一些软件比如EditPlus去另存为,windows可能不能直接创建
第三步:
<IfMole mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
</IfMole>
放到.htaccess中保存
第四步开启Apache rewrite 模式 去配置文件中#LoadMole rewrite_mole moles/mod_rewrite.so 去掉前面的#,AllowOverride None改为AllowOverride All ok
当然如果你不是Apache 是IIS就不能这样配了
‘玖’ 如何实现隐藏 php 的扩展名访问
一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能的多增加一份安全性都是值得的。
一些简单的方法可以帮助隐藏 PHP,这样做可以提高攻击者发现系统弱点的难度。
在 php.ini 文件里设置 expose_php = off ,可以减少他们能获得的有用信息。
另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件,都可以设置能误导攻击者的文件扩展名:
把 PHP 隐藏为另一种语言
Apache代码
# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl
或者干脆彻底隐藏它:
使用未知的扩展名作为 PHP 的扩展名
Apache代码
# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t
或者把它隐藏为 HTML 页面,这样所有的 HTML 文件都会通过 PHP 引擎,会为服务器增加一些负担:
用 HTML 做 PHP 的文件后缀
Apache代码
# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html
要让此方法生效,必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性,虽然防御能力很低而且有些缺点。
‘拾’ php源代码隐藏
一般不会存在没有<?php 还能执行的php代码,有这种可能性,就是php读取这个文件的字符串,再把字符串转成代码执行,但这种方法本来就不安全,正常的情况基本不会这么用。
没有<?php的话,直接访问这个文件肯定会把代码显示出来。要么调整这种不安全的方式,要么从服务器上把这个文件的目录设为不可访问,或者把这个文件放在站点目录之外去执行。