论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-07-06 09:17 |只看该作者 |倒序浏览

有的网站页面后缀都是.html，但却能带参数操作数据库，又或者是带参数的是一些莫明其妙的后缀，比如说do等，一开始不明白，翻下php手册，有几种方式，一是： php.ini 文件里设置 expose_php = off ，可以减少获得的有用信息，二是让 web 服务器用 PHP 解析不同扩展名。
# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

或者干脆彻底隐藏它：
# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

或者把它隐藏为 HTML 页面，这样所有的 HTML 文件都会通过 PHP 引擎，会为服务器增加一些负担：
# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

要让此方法生效，必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性，虽然防御能力很低而且有些缺点。

三是Apache服务器的mod_rewrite 方式，隐藏后缀

以上PHP手册给出的方法，各位同学有没有试过呢，或是还有沒有其他的方式可以实现呢？

[ 本帖最后由 HonestQiao 于 2007-7-10 15:30 编辑 ]

文库|博客

HonestQiao

版主

论坛徽章:: 1

2楼 [报告]

发表于 2007-07-06 12:28 |只看该作者

与其这样，不如好好改善程序为好。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

panzt

稍有积蓄

论坛徽章:: 0

3楼 [报告]

发表于 2007-07-06 14:33 |只看该作者

程序改善与这个有关系吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

HonestQiao

版主

论坛徽章:: 1

4楼 [报告]

发表于 2007-07-06 14:36 |只看该作者

我是说与其偷偷摸摸隐藏，不如光明正大把程序做好。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

panzt

稍有积蓄

论坛徽章:: 0

5楼 [报告]

发表于 2007-07-06 14:41 |只看该作者

只是觉得这样可能会更安全一点，没想偷偷摸摸啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lwbbs

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2007-07-07 06:48 |只看该作者

Apache服务器的mod_rewrite 方式可能最简单

原帖由 panzt 于 2007-7-6 09:17 发表
有的网站页面后缀都是.html，但却能带参数操作数据库，又或者是带参数的是一些莫明其妙的后缀，比如说do等，一开始不明白，翻下php手册，有几种方式，一是： php.ini 文件里设置 expose_php = off ，可以减少获 ...