Php Uzantılarını Degiştirmek.

Bazı ÅŸeyleri gizleyerek güvenlik saÄŸlama giriÅŸimleri en alt düzeydeki çabalardır. Ancak bazı durumlarda en küçük güvenlik arttırıcı önlem bile yararlı olabilir. Bir kaç basit teknikle PHP’yi gizleyebilir, sisteminizin zayıflıklarını keÅŸfetmeye çalışan bir saldırganı belki de yavaÅŸlatabilirsiniz. php.ini dosyanızdaexpose_php = off yaparak bir saldırganın eriÅŸebileceÄŸi bilgiyi en aza indirebilirsiniz.
Başka bir yol da HTTP sunucusuna PHP kodu olarak başka dosya uzantıları belirtmektir. Bu işlem Apache yapılandırma dosyasında veya .htaccess dosyalarında yapılabilir. Yanıltıcı dosya uzantılarını şöyle kullanabilirsiniz:

Veya tamamen gizleyelim:

Ya da HTML kodu gibi gösterek gizleyelim. Ancak tüm HTML dosyalarını PHP işleyeceği için bu bir miktar başarım kaybına sebep olur:

Bunun verimli çalışması için tüm PHP dosyalarınızın uzantılarını yukardaki uzantılarla değiştirmeniz gerekir. Dosya adı değiştirme zorunluluğu için bu alt düzey güvenlik önleminin size çıkardığı bir zorluktur diyebiliriz.
Mirc.gen.tr Pratik Web Bilgileri Kaynak: php

This entry was posted on Cumartesi, Nisan 3rd, 2010 at 14:31 and is filed under Hazir Kodlar, Mirc iNTernet Haber. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.