隱藏PHP後綴名的幾種方法

為大家介紹如何在apache中隱藏與混淆php後綴名的幾種方法,有需要的朋友,可以參考下。

有些網站www.***.com/kkk或者www.***.com/kkk.jsp這樣訪問,其實kkk可能是個php腳本文件,被隱藏了或者混淆了.php後綴,這樣做對網站的安全性有一定保障。

我們來看看如何實現這樣的功能呢?

1、混淆:將您的kkk.php保存為kkk.asp或者kkk.jsp等引人混淆的假後綴,然後在apache的http.conf中添加如下字段

AddType application/x-httpd-php .jsp
AddType application/x-httpd-php .asp

這樣apache會用php引擎解釋jsp、asp後綴的文件。

2、隱藏:將您的kkk.php保存為kkk,然後在apache的http.conf中修改字段

#DefaultType text/plain
DefaultType application/x-httpd-php

這樣apache會用php引擎解釋在mime找不到對應類型的文件(譬如無後綴的文件)。

3、使用偽靜態,url重寫
① 開啟apache Rewrite_mod模塊。

LoadModule rewrite_module modules/mod_rewrite.so之前的#

② 在配置文件末尾添加虛擬主機配置

NameVirtualHost *:80

    DocumentRoot e:\test
    ServerName www.test.test


    Options Indexes FollowSymLinks
    AllowOverride All
    Order Deny,Allow
    Allow from all

重新啟動apache

③ 在項目根目錄下新建.htaccess文件


RewriteEngine on
RewriteRule ^([a-zA-Z]+)\/([a-zA-Z0-9]+)\.shtml$ $1.php?id=$2 [L]


添加相關的規則即可,比如下面的RewriteRule ^([a-zA-Z]+)\/([a-zA-Z0-9]+)\.shtml$ $1.php?id=$2 [L]
實現http://www.test.test/test/3.shtml 對應實際的Url地址為:http://www.test.test/test.php?id=3 。

標題中所謂的隱藏後綴名,其實就是偽靜態或稱作url rewrite重寫了。

留言

張貼留言

這個網誌中的熱門文章

c語言-關於#define用法

今天整理了一些#define的用法,與大家共享! 1.簡單的define定義 #define MAXTIME 1000 一個簡單的MAXTIME就定義好了,它代表1000,如果在程式裡面寫 if (i<MAXTIME){.........} 編譯器在處理這個程式碼之前會對MAXTIME進行處理替換為1000。 這樣的定義看起來類似於普通的常數定義CONST,但也有著不同,因為define的定義更像是簡單的文本替換,而不是作為一個量來使用,這個問題在下面反映的尤為突出。 2.define的“函式定義” define可以像函式那樣接受一些參數,如下 #define max(x,y) (x)>(y)?(x):(y); 這個定義就將返回兩個數中較大的那個,看到了嗎?因為這個“函式”沒有類型檢查,就好像一個函式模板似的,當然,它絕對沒有模板那麼安全就是了。可以作為一個簡單的模板來使用而已。 但是這樣做的話存在隱患,例子如下: #define Add(a,b) a+b; 在一般使用的時候是沒有問題的,但是如果遇到如:c * Add(a,b) * d的時候就會出現問題,代數式的本意是a+b然後去和c,d相乘,但是因為使用了define(它只是一個簡單的替換),所以式子實際上變成了 c*a + b*d 另外舉一個例子: #define pin (int*); pin a,b; 本意是a和b都是int型指標,但是實際上變成int* a,b; a是int型指標,而b是int型變數。 這是應該使用typedef來代替define,這樣a和b就都是int型指標了。 所以我們在定義的時候,養成一個良好的習慣,建議所有的層次都要加括號。 3.巨集的單行定義 #define A(x) T_##x #define B(x) #@x #define C(x) #x 我們假設:x=1,則有: A(1)------〉T_1 B(1)------〉'1' C(1)------〉"1" (這裡參考了hustli的文章) 3.define的多行定義 define可以替代多行的程式碼,例如MFC中的巨集定義(非常的經典,雖然讓人看了噁心) #define M
閱讀完整內容

CMD常用網管指令

現階段(GUI)視窗圖示使用者介面幾乎不需要使用CMD指令,但有些指令還不錯用,可以還原電腦 DOS指令集工作列→開始→執行→輸入的指令 工作列→開始→執行→輸入的指令 系統還原 1.按(開始) => 按(關機) => 選(將電腦重新啟動在MS-DOS模式) 2.鍵入C:\WINDOWS>Scanreg/restore 按 3.進入左Microsoft Registry Checker 4.哪裡有Windows最近五日的紀錄 , 選定哪一天後再按 最基本,最常用的,測試物理網路的    ping 192.168.0.8 -t ,參數-t是等待用戶去中斷測試 查看DNS、IP、Mac等    A.Win98:winipcfg    B.Win2000以上:Ipconfig/all 網路信使 Net send 電腦名/IP * (廣播) 傳送內容,注意不能跨網段 net stop messenger 停止信使服務,也可以在面板-服務修改 net start messenger 開始信使服務 探測對方對方電腦名,所在的組、域及當前用戶名 (追捕的工作原理) ping -a IP -t ,只顯示NetBios名 nbtstat -a 192.168.10.146 比較全的 netstat -a 顯示出你的電腦當前所開放的所有埠 netstat -s -e 比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等 探測arp綁定(動態和靜態)列表,顯示所有連接了我的電腦,顯示對方IP和MAC位址 arp -a 在代理伺服器端 捆綁IP和MAC位址,解決局域網內盜用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除網卡的IP與MAC位址的綁定: arp -d 網卡IP 在網路鄰居上隱藏你的電腦 net config server /hidden:yes net config server /hidden:no 則為開啟 幾個net命令 A.顯示當前工作組伺服器列表 net view,當不帶選項使用本命令時, 它就會顯示當前域或網路上的電腦上的列表。 比如:查看這個IP上的共用資源,就可以 C:\>net
閱讀完整內容

使用windows CMD 時間自動校正

[預設的時間校時] winodws 在「控制台」->「日期和時間」->「網際網路時間」->「變更設定」裡面的「與網際網路時間伺服器同步處理」,可以按「立即更新」來校正時間。 但是這邊沒辦法設定多久自動校時一次,而且內建的時間伺服器(例如time.windows.com)如果校正失敗,也沒辦法在這裡手動新增其他時間伺服器。 [新增預設的時間校時伺服器下拉選單內容] 如果要修改上述的時間伺服器下拉選單。 可執行 regedit 編輯系統登錄檔,在 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers] 裡面可以新增修改可用的時間伺服器下拉選單。 [設定多久校時一次:NTPClock、Windows Time(W32Time)] 如果要設定多久自動校時一次,可以下載國家時間與頻率標準實驗室的 NTPClock 校時程式。 或是用系統內建的 Windows Time(W32Time) 服務來設定。 以下介紹 Windows Time(W32Time) 。 [啟動 W32Time] 先使用 w32tm /query /peers 看目前 W32Time 的時間伺服器有哪些,如果顯示服務尚未啟動。則先到「服務」中,將 Windows Time 啟動,並將啟動類型設定為「自動(延遲開始)」(沒設定延遲開始,重開機似乎會無法啟動)。 C:\Windows\system32>w32tm /query /peers 發生下列錯誤: 服務尚未啟動。 (0x80070426) 如果有正常啟動,執行 w32tm /query /peers 就可看到目前的時間伺服器設定(這邊的伺服器清單跟「網際網路時間」那邊的下拉清單不同) C:\Windows\system32>w32tm /query /peers #對等: 1 對等: time.windows.com,0x9 狀態: 擱置中 剩餘時間: 603689.4865209s 模式: 0 (保留) 組織層: 0 (未指定) 對等輪詢間隔: 0 (未指定) 主機輪詢間隔: 0 (未指定) [修改 W32Time 的校時伺服器清單] 我將時間伺服器修改成使用國家時間與頻率標準實驗室的 Server,多台 Server
閱讀完整內容