ユーザーからPHPを使用しているということを隠す方法はありますか? を探すために何をすぐに知ることの潜在的なハッカーを防ぐために) ユーザーからPHPを隠す
ポイント2も現実的ですか、ハッカーは私がとにかく使っていることを知っていますか?私はphp5-fpmでnginxを使用しています。 http://www.php.net/manual/en/ini.core.php#ini.expose-php
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php
http://eisabainyo.net/weblog/2007/08/19/removing-file-extension-via-htaccess/
は、またfalseにexpose_phpを設定しました側:
しないでください。ポイント2は完全に無効です。誰かが害を加えたいと思うなら、それはそれを止めません。しかし、適切なセキュリティチェックが行われます。ポイント1はあまり有効ではなく、最近誰もリンクしていません。
以上(あるいは以下)の答えは技術的な側面についての情報を与え、私は道徳的に答えてみましょう:mod_rewriteの変化に加えて
あなたのPHPをパブリックアクセスから隠しておく最良の方法は、それに応じてフォルダを構造化することです。にリクエストをディスパッチそしてだろうindex.phpファイルへのルート要求へ
/application
// application files
/library
// library and vendor files
/public (aka public_html, htdocs etc)
index.php
.htaccess
/css
/images
/js
使用htaccessのとmod_rewriteの、:ベストプラクティスは次のように、パブリックフォルダから自分のライブラリとアプリケーションファイルの少なくとも1つ上のレベルに維持することですアプリケーション。
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php
このように、あなたはここでしかのように(単に他の任意のURL
1を介して利用可能ではないファイル)だから、アドレスバーの外観クリーナー内のリンクを含んで公的にアクセス可能な単一のPHPファイルを、持っていますon stackoverflow)
mmm OK
2)不分明で
セキュリティを探すために何をすぐに知ることの潜在的なハッカーを防ぐために。私を信じて、それはそれらをずっと遅くするつもりはありません。
これを行うための非常に正当な理由は、あなたのウェブサイトが特定の開発言語と結びついていないことです。
私はいくつかの人がすでにmod_rewriteについて言及しているのを見る。 1つの解決策ですが、それは非常に複雑なツールです。また、URLのパスにCGI変数を埋め込むことについては非常に注意してください。すばやく問題を解決できます。
簡単な解決策は、すべてのエントリポイントPHPスクリプト(つまり、include/requireファイルではないもの)を 'index.php'として実装し、そのディレクトリで参照することです。
また、独自のファイル拡張子を選択し、config内の.phpへの参照を拡張子で置き換えてください。