php隱藏擴展名的方法：1、在“php.ini”文件里設置“expose_php = off”；2、讓web服務器用PHP解析不同擴展名；3、把PHP隱藏為另一種語言。

推薦：《PHP教程》

一般而言，通過隱藏的手段提高安全性被認為是作用不大的做法。

但某些情況下，盡可能的多增加一份安全性都是值得的。

一些簡單的方法可以幫助隱藏 PHP，這樣做可以提高攻擊者發(fā)現(xiàn)系統(tǒng)弱點的難度。

在 php.ini 文件里設置 expose_php = off ，可以減少他們能獲得的有用信息。

另一個策略就是讓 web 服務器用 PHP 解析不同擴展名。無論是通過 .htaccess 文件還是 Apache 的配置文件，都可以設置能誤導攻擊者的文件擴展名：

把 PHP 隱藏為另一種語言

Apache代碼

# 使PHP看上去像其它的編程語言
AddType application/x-httpd-php .asp .py .pl

或者干脆徹底隱藏它：

使用未知的擴展名作為 PHP 的擴展名

Apache代碼

# 使 PHP 看上去像未知的文件類型
AddType application/x-httpd-php .bop .foo .133t

或者把它隱藏為 HTML 頁面，這樣所有的 HTML 文件都會通過 PHP 引擎，會為服務器增加一些負擔：

用 HTML 做 PHP 的文件后綴

Apache代碼

# 使 PHP 代碼看上去像 HTML 頁面
AddType application/x-httpd-php .htm .html

要讓此方法生效，必須把 PHP 文件的擴展名改為以上的擴展名。這樣就通過隱藏來提高了安全性，雖然防御能力很低而且有些缺點。

總結(jié)

以上是生活随笔為你收集整理的php如何隐藏扩展名的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。