Zacznijmy kurs

Hiding PHP

Podręcznik PHP
PoprzedniNastępny

Rozdział 32. Hiding PHP

In general, security by obscurity is one of the weakest forms of security. But in some cases, every little bit of extra security is desirable.

A few simple techniques can help to hide PHP, possibly slowing down an attacker who is attempting to discover weaknesses in your system. By setting expose_php = off in your php.ini file, you reduce the amount of information available to them.

Another tactic is to configure web servers such as apache to parse different filetypes through PHP, either with an .htaccess directive, or in the apache configuration file itself. You can then use misleading file extensions:

Przykład 32-1. Hiding PHP as another language

# Make PHP code look like other code types
AddType application/x-httpd-php .asp .py .pl
Or obscure it completely:

Przykład 32-2. Using unknown types for PHP extensions

# Make PHP code look like unknown types
AddType application/x-httpd-php .bop .foo .133t
Or hide it as HTML code, which has a slight performance hit because all HTML will be parsed through the PHP engine:

Przykład 32-3. Using HTML types for PHP extensions

# Make all PHP code look like HTML
AddType application/x-httpd-php .htm .html
For this to work effectively, you must rename your PHP files with the above extensions. While it is a form of security through obscurity, it's a minor preventative measure with few drawbacks.

PoprzedniSpis treściNastępny
Disabling Magic QuotesPoczątek rozdziałuKeeping Current


mario download

WÄ…tki z forum o php

Najnowsze posty naszych userów

Samsung 640 GB 7200rpm SATA2 16MB CACHE (HD642JJ)
Witam
chce kupiæ nowy dodatkowy dysk

o taki
Samsung 640 GB 7200rpm SATA2 16MB CACHE (HD642JJ) co o nim s±dzicie? warto?

mam pytanie co mam jeszcze kupiæ oraz gdzie podpi±æ napiêcie

oto screen




pozdrawiam
Jak skróciæ utwór muzyczny np. z 3 min do 30s.
Witam,
S³uchaj±c muzykê w Windows Media Player zastanawiam sie jak skróciæ utwór mu¿yczny do potrzebnej mi d³ugo¶ci.
Mo¿e kto¶ podpowie jak to zrobiæ.
Pozdrawiam,
Kontroler obrotów
Mam ch³odzenie Pentagram Alpaya AM2 S775, do ch³odzenia by³ do³±czony kontroler obrotów, lecz ten nie chce dzia³aæ...
Gdy pod³±cze wentylator odrazu do p³yty to krêci siê, ale strasznie g³o¶no, a gdy pod³±cze do niego kontroler obrotów to wogóle siê nie krêci. Co mo¿e byæ nie tak?


Problemem bylo to, ze autor nie pozostawil mozliwosci zmian, wiec za pomoca programu PHP WebPage Editor zmienilem pewne potrzebne mi wartosci (ilosci wojsk - to akurat bylo latwe do znalezienia...), ale nie wiem, ktore wartosci odpowiadaja za czas wysylania tych jednostek wojska - chce zmienic z tych kilkunastu sekud na ok 1,5 godz... (to dziwne, bo nie jest to regularne - niektore ataki wychodza co 10 sek, niektore co 15 albo 20.