在这篇文章中我们来了解一下“为何要隐藏PHP脚本扩展名，有哪些实现方法？”，一些朋友可能会遇到这方面的问题，对此在下文小编向大家来讲解，内容详细，易于理解，希望大家阅读完这篇能有收获哦，有需要的朋友就往下看吧！

一般而言，通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下，尽可能的多增加一份安全性都是值得的。

一些简单的方法可以帮助隐藏 PHP，这样做可以提高攻击者发现系统弱点的难度。在 php.ini 文件里设置 expose_php = off ，可以减少他们能获得的有用信息。

另一个策略就是让 web 服务器用 PHP 解析不同扩展名。无论是通过 .htaccess 文件还是 Apache 的配置文件，都可以设置能误导攻击者的文件扩展名：

Example #1 把 PHP 隐藏为另一种语言

# 使PHP看上去像其它的编程语言
AddType application/x-httpd-php .asp .py .pl

或者干脆彻底隐藏它：

Example #2 使用未知的扩展名作为 PHP 的扩展名

# 使 PHP 看上去像未知的文件类型
AddType application/x-httpd-php .bop .foo .133t

或者把它隐藏为 HTML 页面，这样所有的 HTML 文件都会通过 PHP 引擎，会为服务器增加一些负担：

Example #3 用 HTML 做 PHP 的文件后缀

# 使 PHP 代码看上去像 HTML 页面
AddType application/x-httpd-php .htm .html

要让此方法生效，必须把 PHP 文件的扩展名改为以上的扩展名。这样就通过隐藏来提高了安全性，虽然防御能力很低而且有些缺点。

以上就是关于“为何要隐藏PHP脚本扩展名，有哪些实现方法？”的介绍了，感谢各位的阅读，希望这篇文章能帮助大家解决问题。如果想要了解更多知识，欢迎关注群英网络，小编每天都会为大家更新不同的知识。

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：mmqy2019@163.com进行举报，并提供相关证据，查实之后，将立刻删除涉嫌侵权内容。

猜你喜欢

• Laravel的契约怎么使用？一文带你了解Contracts契约

  这篇文章给大家分享的是有关Laravel 框架Contracts契约的内容，很多新手学习Laravel 框架时，对于为何要Laravel 的契约以及怎么样定义和使用契约不是很了解，因此分享给大家做个参考，希望大家阅读完这篇文章能有所收获。

• php怎么获取身份证上的年龄？

  我们在做开发的时候，有一些需求需要我们根据身份来获取年龄，那么这要如何实现呢？下面小编就给大家分享一下php身份证获取年龄的代码，感兴趣朋友可以参考。

• PHP NULL值表示什么，基础语法是怎样

  特殊的NULL值表示一个变量没有值。NULL类型唯一可能的值就是NULL。在下列情况下一个变量被认为是NULL：被赋值为NULL。尚未被赋值。被unset()。语法NU...

• laravel语言包怎么拓展，配置及使用是怎样

  这篇文章主要介绍了laravel框架语言包拓展实现方法,结合实例形式分析了laravel语言包的具体配置与使用方法,需要的朋友可以参考下

• Laravel框架路由原理是什么？怎样实现路由访问？

  我们知道laravel框架是PHP中比较常用的框架，这篇文章就主要介绍给大家分享一下Laravel 框架路由原理与路由访问，希望大家阅读完这篇文章之后都有所收获，感兴趣的朋友就继续往下看吧！