PHP uzantısını değiştirmek / gizlemek

Sitenin giriş sayfasının uzantısının html/php/asp veya benzeri birşey yerine artık soyadım olan kasikci olduğunu görenler olmuştur ve bu nasıl yapılıyor diye merak edenler de.. Bende size kendi açıklamamı değilde php.net in açıklamasını vereyim bu konu için.. Buyrun, kolay gelsin 🙂

Bazı şeyleri gizleyerek güvenlik sağlama girişimleri en alt düzeydeki çabalardır. Ancak bazı durumlarda en küçük güvenlik arttırıcı önlem bile yararlı olabilir.

Bir kaç basit teknikle PHP’yi gizleyebilir, sisteminizin zayıflıklarını keşfetmeye çalışan bir saldırganı belki de yavaşlatabilirsiniz. php.ini dosyanızda expose_php = off yaparak bir saldırganın erişebileceği bilgiyi en aza indirebilirsiniz.

Başka bir yol da HTTP sunucusuna PHP kodu olarak başka dosya uzantıları belirtmektir. Bu işlem Apache yapılandırma dosyasında veya .htaccess dosyalarında yapılabilir. Yanıltıcı dosya uzantılarını şöyle kullanabilirsiniz:

Örnek 1 – PHP’yi başka bir dil olarak göstermek

Veya tamamen gizleyelim:

Örnek 2 – PHP uzantısı olarak bilinmeyen bir uzantı kullanmak

Ya da HTML kodu gibi gösterek gizleyelim. Ancak tüm HTML dosyalarını PHP işleyeceği için bu bir miktar başarım kaybına sebep olur:

Örnek 3 – PHP uzantısı olarak HTML uzantılarını kullanmak

Bunun verimli çalışması için tüm PHP dosyalarınızın uzantılarını yukardaki uzantılarla değiştirmeniz gerekir. Dosya adı değiştirme zorunluluğu için bu alt düzey güvenlik önleminin size çıkardığı bir zorluktur diyebiliriz.

Kaynak : Php.net

Genel olarak web üzerine yoğunlaşan, gaza gelmek için müzik dinleyen, amatör olarak resim çekmeye çalışan, bir yandan özel bir şirkette çalışıp, diğer yandan da okumaya devam eden sıradan bir ölümlü. He bide buraların sahibi.

2 comments On PHP uzantısını değiştirmek / gizlemek

Leave a reply:

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.