Всея ПЫХА epsyl adw0rd Мавр ГО Irinax http://hell.helldude.ru - это пиздец

прячем php файлы от лишних глаз :)

Рубрики: (crossblog.ru, php, Апаче (не вертолет)) Автор: phpdude 10 Дек 2008

Теги : , ,

тема — спрятать файлы от дурака.

зачем? — повышаем секюрность php сайтов.

предистория — у меня есть api сервер, хочу сделать красивые запросы вида /userinfo, /userdetails и тп. но не хочу чтоб малокососы палили что там пхп запросами /userinfo.php и тп.

RewriteEngine On

RewriteCond %{THE_REQUEST} \.php\s
RewriteRule .* 404.html [L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteCond %{THE_REQUEST} !\.php\s
RewriteRule (^[^\.]+$) $1.php [L]

собственно вот так можно скрыть присутствие пхп на сайте :) + задно получаем некоторый rewriterule, что очень полезно, по крайней мере для моей цели :)

вот пример реализации.

http://api.crossblog.ru/test

видим ответ веб сервера. пхп скрипта.

http://api.crossblog.ru/test.php

видим 404ую ошибку. ну и редирект на якобы папку с якобы файлами ошибок.

Not Found

The requested URL /404.html was not found on this server.

Повторюсь, это конечно же «защита от дурака» :)

этот метод не панацея + expose_php=off и вычлюченном error_reporting’e думаю что может отсечь 95% мудаков, которые «хакают» сервера.

какие методы применяете вы?

О САЙТЕ

Крик души может быть будет на этом сайте, а может и будет что-нибудь другое :)



Яндекс.Метрика