对用户隐藏PHP
有没有办法向我的用户隐瞒我正在使用PHP的事实?我想这样做有两个原因:对用户隐藏PHP,php,.htaccess,hide,Php,.htaccess,Hide,有没有办法向我的用户隐瞒我正在使用PHP的事实?我想这样做有两个原因: 1) 因此地址栏中的链接看起来更干净(如stackoverflow上的此处) 2) 防止潜在的黑客立即知道要寻找什么 第2点是现实的还是黑客知道我在用什么?我将nginx与php5 fpm一起使用 RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME}\.php -f RewriteRule ^(.*)$ $
- 1) 因此地址栏中的链接看起来更干净(如stackoverflow上的此处)
- 2) 防止潜在的黑客立即知道要寻找什么
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php
除了mod_rewrite更改,还将
expose_php不要这样做。第2点是完全无效的,如果有人想做伤害,这不会阻止它。然而,适当的安全检查将是必要的。第1点的有效性很低,现在再也没有人键入链接了。让PHP不被公众访问的最好方法是相应地构造文件夹。最佳做法是将库文件和应用程序文件与公用文件夹保持至少一级的距离,如:
/application
// application files
/library
// library and vendor files
/public (aka public_html, htdocs etc)
index.php
.htaccess
/css
/images
/js
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php