php - 如何在不宣传您的技术的情况下通过 jQuery 加载 php 文件

Question

如今，开发人员和专业人士倾向于使用 PHP 模板，原因有两个。它们是可管理的，其次，我们不需要宣传我们的技术，因为 URL 中没有问号和 .php 扩展名。

但是如何在发送 jQuery Ajax 请求以将 PHP 文件加载到div. 我的意思是我们必须$.get('phpfile.php')在脚本中编写，并且可以说他正在使用 PHP 嗯嗯。

简单地说，我想问是否有任何方法可以通过请求加载 PHP，而无需像上面所说的那样宣传您的技术。

一些编码将受到尊重。

Answer 1

mod_rewrite 是您所有困境的最佳答案。为什么不使用它？上面代码中的 URL phpfile.php 可以重写以实现混淆...

Answer 2

但是如何在发送 jQuery ajax 请求以在 div 中加载 php 文件时使您的技术不做广告成为可能。我的意思是我们必须在脚本中编写 $.load('phpfile.php') 并且可以说他正在使用 PHP 嗯嗯。

我不明白。jQuery 不知道 PHP 文件。如果您的网站有 2 个“公共页面”www.example.com和，那么您可以使用类似 的内容从主页www.example.com/foo访问该页面。在这里，我使用 AJAX、jQuery，没有人知道我的页面是使用 PHP 还是什么。/foo$.get("/foo")

然后，您应该寻找mod_rewrite已被逼真地解释过，但重写 url 并不是唯一的解决方案。看看这个网站http://builtwith.com/并输入一个随机的 url。默认情况下，Web 服务器会发送大量关于它们自己的数据，因此如果你想“隐藏”所使用的技术，你也应该避免这种行为。看看这里http://xianshield.org/guides/apache2.0guide.html。它是“按照通用安全标准安装和强化 Apache 2.0 Web 服务器的指南。”。您可能会在其中找到有用的信息。

编辑

而且，“PHP 模板”根本与页面 URL 无关。例如，您可能有多个使用相同“PHP 模板”的 URL。

Answer 3

@pomeh。好点子。

看。这里可以做两件事。

1) 禁用 APACHE 签名。在 Apache 的默认配置中，通过它提供的任何页面都将包含服务器的完整签名。服务器签名包含有关已安装软件的有价值信息，并且可以被读取（和利用）。因此，关闭此行为是否更安全。这就是你的做法。打开 Apache 的配置文件（httpd.conf 或 apache2.conf）并搜索ServerSignature。将其设置为“关闭”。之后搜索ServerTokens并将其设置为“Prod”。

2) 将 php.ini 中的“expose_php”设置为 false：向世界公开 PHP 安装在服务器上，其中包括 HTTP 标头中的 PHP 版本。

3) 有一些可用的 php 混淆器也可以使用。我不会推荐它们，因为我没有亲自尝试过。

除了这些还有隐藏“技术”的方法和手段。默认情况下，启用 php 的 APACHE Web 服务器处理并解释所有扩展名为 .php 的文件。但是我们可以绑定任何奇怪的扩展来隐藏服务器要处理的技术..

Answer 4

我想逼真度和 pomeh 已经回答了这个问题。

所有网络服务器都通过 Internet 发送有关自身的信息。你不能隐瞒。

如果您想隐藏文件扩展名，例如“aspx、php、asp、html”，那么您需要在 Apache 下使用 mod_rewrite 或在 IIS7 下使用 URL Rewrite 之类的东西。

您还可以在 IIS7 下设置默认文档。这实际上只对每个 web 文件夹有效。例如，您可以将 default.htm 设置为默认文档之一。当访问者访问您的网站时，他们键入 www.domain.com 并获得一个网页。该访问者实际上正在查看 www.domain.com/default.htm