隱藏PHP後綴名的幾種方法

為大家介紹如何在apache中隱藏與混淆php後綴名的幾種方法,有需要的朋友,可以參考下。

有些網站www.***.com/kkk或者www.***.com/kkk.jsp這樣訪問,其實kkk可能是個php腳本文件,被隱藏了或者混淆了.php後綴,這樣做對網站的安全性有一定保障。

我們來看看如何實現這樣的功能呢?

1、混淆:將您的kkk.php保存為kkk.asp或者kkk.jsp等引人混淆的假後綴,然後在apache的http.conf中添加如下字段

AddType application/x-httpd-php .jsp
AddType application/x-httpd-php .asp

這樣apache會用php引擎解釋jsp、asp後綴的文件。

2、隱藏:將您的kkk.php保存為kkk,然後在apache的http.conf中修改字段

#DefaultType text/plain
DefaultType application/x-httpd-php

這樣apache會用php引擎解釋在mime找不到對應類型的文件(譬如無後綴的文件)。

3、使用偽靜態,url重寫
① 開啟apache Rewrite_mod模塊。

LoadModule rewrite_module modules/mod_rewrite.so之前的#

② 在配置文件末尾添加虛擬主機配置

NameVirtualHost *:80

    DocumentRoot e:\test
    ServerName www.test.test


    Options Indexes FollowSymLinks
    AllowOverride All
    Order Deny,Allow
    Allow from all

重新啟動apache

③ 在項目根目錄下新建.htaccess文件


RewriteEngine on
RewriteRule ^([a-zA-Z]+)\/([a-zA-Z0-9]+)\.shtml$ $1.php?id=$2 [L]


添加相關的規則即可,比如下面的RewriteRule ^([a-zA-Z]+)\/([a-zA-Z0-9]+)\.shtml$ $1.php?id=$2 [L]
實現http://www.test.test/test/3.shtml 對應實際的Url地址為:http://www.test.test/test.php?id=3 。

標題中所謂的隱藏後綴名,其實就是偽靜態或稱作url rewrite重寫了。

留言

張貼留言

這個網誌中的熱門文章

c語言-關於#define用法

今天整理了一些#define的用法,與大家共享! 1.簡單的define定義 #define MAXTIME 1000 一個簡單的MAXTIME就定義好了,它代表1000,如果在程式裡面寫 if (i<MAXTIME){.........} 編譯器在處理這個程式碼之前會對MAXTIME進行處理替換為1000。 這樣的定義看起來類似於普通的常數定義CONST,但也有著不同,因為define的定義更像是簡單的文本替換,而不是作為一個量來使用,這個問題在下面反映的尤為突出。 2.define的“函式定義” define可以像函式那樣接受一些參數,如下 #define max(x,y) (x)>(y)?(x):(y); 這個定義就將返回兩個數中較大的那個,看到了嗎?因為這個“函式”沒有類型檢查,就好像一個函式模板似的,當然,它絕對沒有模板那麼安全就是了。可以作為一個簡單的模板來使用而已。 但是這樣做的話存在隱患,例子如下: #define Add(a,b) a+b; 在一般使用的時候是沒有問題的,但是如果遇到如:c * Add(a,b) * d的時候就會出現問題,代數式的本意是a+b然後去和c,d相乘,但是因為使用了define(它只是一個簡單的替換),所以式子實際上變成了 c*a + b*d 另外舉一個例子: #define pin (int*); pin a,b; 本意是a和b都是int型指標,但是實際上變成int* a,b; a是int型指標,而b是int型變數。 這是應該使用typedef來代替define,這樣a和b就都是int型指標了。 所以我們在定義的時候,養成一個良好的習慣,建議所有的層次都要加括號。 3.巨集的單行定義 #define A(x) T_##x #define B(x) #@x #define C(x) #x 我們假設:x=1,則有: A(1)------〉T_1 B(1)------〉'1' C(1)------〉"1" (這裡參考了hustli的文章) 3.define的多行定義 define可以替代多行的程式碼,例如MFC中的巨集定義(非常的經典,雖然讓人看了噁心) #define M
閱讀完整內容

CMD常用網管指令

現階段(GUI)視窗圖示使用者介面幾乎不需要使用CMD指令,但有些指令還不錯用,可以還原電腦 DOS指令集工作列→開始→執行→輸入的指令 工作列→開始→執行→輸入的指令 系統還原 1.按(開始) => 按(關機) => 選(將電腦重新啟動在MS-DOS模式) 2.鍵入C:\WINDOWS>Scanreg/restore 按 3.進入左Microsoft Registry Checker 4.哪裡有Windows最近五日的紀錄 , 選定哪一天後再按 最基本,最常用的,測試物理網路的    ping 192.168.0.8 -t ,參數-t是等待用戶去中斷測試 查看DNS、IP、Mac等    A.Win98:winipcfg    B.Win2000以上:Ipconfig/all 網路信使 Net send 電腦名/IP * (廣播) 傳送內容,注意不能跨網段 net stop messenger 停止信使服務,也可以在面板-服務修改 net start messenger 開始信使服務 探測對方對方電腦名,所在的組、域及當前用戶名 (追捕的工作原理) ping -a IP -t ,只顯示NetBios名 nbtstat -a 192.168.10.146 比較全的 netstat -a 顯示出你的電腦當前所開放的所有埠 netstat -s -e 比較詳細的顯示你的網路資料,包括TCP、UDP、ICMP 和 IP的統計等 探測arp綁定(動態和靜態)列表,顯示所有連接了我的電腦,顯示對方IP和MAC位址 arp -a 在代理伺服器端 捆綁IP和MAC位址,解決局域網內盜用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除網卡的IP與MAC位址的綁定: arp -d 網卡IP 在網路鄰居上隱藏你的電腦 net config server /hidden:yes net config server /hidden:no 則為開啟 幾個net命令 A.顯示當前工作組伺服器列表 net view,當不帶選項使用本命令時, 它就會顯示當前域或網路上的電腦上的列表。 比如:查看這個IP上的共用資源,就可以 C:\>net
閱讀完整內容

PHP 與 JavaScript 之間傳值利用 json

用Json實現PHP與JavaScript間資料交換的方法詳解 php JSON(JavaScript Object Notation) 是一種輕量級的資料交換格式。 簡而論之,不管是xml還是json都是為了方便在客戶端與伺服器端交互資料的中轉站,特別是用於物件型資料,比如最常見的陣列。 下面將分別將陣列從php傳送給javascript,以及將陣列從javascript傳送給php示例說明,例子比較簡單,明白概念即可。不管從php傳送給javascript,還是javascript傳送給php,json在傳送之前都會將物件扁平化即一維化為字元串。 PHP 向 JavaScript 傳值 PHP 文件 json.php <?php $arr = array( 'name' => 'scripts之家', 'nick' => 'Gonn', 'contact' => array( 'email' => 'xxxxxxx@163.com', 'website' => '', ) ); $json_string = json_encode($arr); echo "getProfile($json_string)"; ?> 光執行這個文件,其結果如下: getProfile({"name":"u5e0cu4e9a","nick":"Gonn", "contact":{"email":"xxxxxxx@163.com","website":""}}) json.php 是通過 json_encode 函式將陣列扁平化,然後發送,相反有個 json_decode 函式。 那麼在 JavaScript 如何呼用呢?很簡單,定義一個變數獲取 PHP 傳來的 Json,該 Json 具備物件的特性,我們可以用 array.name 這種方式來獲取該 Json 的屬性。 <script type=
閱讀完整內容