如今,开发人员和专业人员倾向于使用PHP模板,原因有两个。它们是可管理的,其次,我们不需要宣传我们的技术,因为URL中没有问号和.php扩展名。
但是如何在发送jQuery Ajax请求以在div中加载PHP文件时,可以使您的技术非广告化。我的意思是我们必须在脚本中写$.get('phpfile.php'),可以说他正在使用PHP hmmmm。
简单地说,我想问一下,如果没有广告您的技术,有任何方式可以通过请求加载PHP。
一些编码将受到尊重。
答案 0 :(得分:1)
mod_rewrite是您所有困境的最佳答案。为什么不用它?可以重写上面代码中的URL phpfile.php以实现混淆...
答案 1 :(得分:1)
但是如何在发送jQuery ajax请求以在div中加载php文件时,使您的技术非广告成为可能。我的意思是我们必须在脚本中编写$ .load('phpfile.php')并且可以说voa他正在使用PHP hmmmm。
我不明白。 jQuery不了解PHP文件。如果您的网站有2个“公开网页”www.example.com和www.example.com/foo,那么您可以通过主页访问/foo页面$.get("/foo")。在这里,我使用AJAX,jQuery,没有人知道我的页面是否使用PHP或其他。
然后,你应该寻找mod_rewrite已经通过verisimilitude解释,但重写url不是唯一的解决方案。查看此网站http://builtwith.com/并输入随机网址。默认情况下,Web服务器会发送大量关于自身的数据,因此如果要“隐藏”所使用的技术,也应该避免这种行为。看看http://xianshield.org/guides/apache2.0guide.html。它是“根据通用安全标准安装和加强Apache 2.0 Web服务器的指南。”您可以在那里找到有用的信息。
修改
而且,“PHP模板”根本与页面URL无关。例如,您可以使用多个URL,这些URL使用相同的“PHP模板”。
答案 2 :(得分:0)
@pomeh。好点子。
请参阅。这里可以做两件事。
1)禁用APACHE签名。在Apache的默认配置中,通过它提供的任何页面都将包含服务器的完整签名。服务器签名包含有关已安装软件的有价值信息,可以读取(和利用)。因此,关闭此行为更安全。这就是你如何做到的。打开Apache的配置文件(httpd.conf或apache2.conf)并搜索 ServerSignature 。将其设置为“关闭”。之后搜索 ServerTokens 并将其设置为'Prod'。
2)将php.ini中的“expose_php”设置为false:暴露给服务器上安装了PHP的世界,其中包括HTTP头中的PHP版本。
3)有一些可用的php混淆器也可以使用。因为我没有亲自尝试过,所以我不推荐它们。
超越这些方法和手段来隐藏“技术”。默认情况下,启用php的APACHE Web服务器处理并解释扩展名为.php的所有文件。但是我们可以绑定任何weirdo扩展来隐藏服务器要处理的技术。
答案 3 :(得分:0)
我猜verisimilitude和pomeh已经回答了这个问题。
所有网络服务器都通过互联网发送有关自己的信息。你不能隐藏它。
如果你想隐藏文件扩展名,比如' aspx,php,asp,html'那么你需要在Apache下使用mod_rewrite或者在IIS7下使用URL Rewrite。
您还可以在IIS7下设置默认文档。这实际上只适用于每个Web文件夹一次。例如,您可以将default.htm设置为默认文档之一。当访问者访问您的网站时,他们会输入www.domain.com并获得一个网页。该访客实际上正在查看www.domain.com/default.htm