1

如今,开发人员和专业人士倾向于使用 PHP 模板,原因有两个。它们是可管理的,其次,我们不需要宣传我们的技术,因为 URL 中没有问号和 .php 扩展名。

但是如何在发送 jQuery Ajax 请求以将 PHP 文件加载到div. 我的意思是我们必须$.get('phpfile.php')在脚本中编写,并且可以说他正在使用 PHP 嗯嗯。

简单地说,我想问是否有任何方法可以通过请求加载 PHP,而无需像上面所说的那样宣传您的技术。

一些编码将受到尊重。

4

4 回答 4

1

mod_rewrite 是您所有困境的最佳答案。为什么不使用它?上面代码中的 URL phpfile.php 可以重写以实现混淆...

于 2012-04-21T11:42:42.130 回答
1

但是如何在发送 jQuery ajax 请求以在 div 中加载 php 文件时使您的技术不做广告成为可能。我的意思是我们必须在脚本中编写 $.load('phpfile.php') 并且可以说他正在使用 PHP 嗯嗯。

我不明白。jQuery 不知道 PHP 文件。如果您的网站有 2 个“公共页面”www.example.com和,那么您可以使用类似 的内容从主页www.example.com/foo访问该页面。在这里,我使用 AJAX、jQuery,没有人知道我的页面是使用 PHP 还是什么。/foo$.get("/foo")

然后,您应该寻找mod_rewrite已被逼真地解释过,但重写 url 并不是唯一的解决方案。看看这个网站http://builtwith.com/并输入一个随机的 url。默认情况下,Web 服务器会发送大量关于它们自己的数据,因此如果你想“隐藏”所使用的技术,你也应该避免这种行为。看看这里http://xianshield.org/guides/apache2.0guide.html。它是“按照通用安全标准安装和强化 Apache 2.0 Web 服务器的指南。”。您可能会在其中找到有用的信息。

编辑

而且,“PHP 模板”根本与页面 URL 无关。例如,您可能有多个使用相同“PHP 模板”的 URL。

于 2012-04-21T11:58:30.903 回答
0

@pomeh。好点子。

看。这里可以做两件事。

1) 禁用 APACHE 签名。在 Apache 的默认配置中,通过它提供的任何页面都将包含服务器的完整签名。服务器签名包含有关已安装软件的有价值信息,并且可以被读取(和利用)。因此,关闭此行为是否更安全。这就是你的做法。打开 Apache 的配置文件(httpd.conf 或 apache2.conf)并搜索ServerSignature。将其设置为“关闭”。之后搜索ServerTokens并将其设置为“Prod”。

2) 将 php.ini 中的“expose_php”设置为 false:向世界公开 PHP 安装在服务器上,其中包括 HTTP 标头中的 PHP 版本。

3) 有一些可用的 php 混淆器也可以使用。我不会推荐它们,因为我没有亲自尝试过。

除了这些还有隐藏“技术”的方法和手段。默认情况下,启用 php 的 APACHE Web 服务器处理并解释所有扩展名为 .php 的文件。但是我们可以绑定任何奇怪的扩展来隐藏服务器要处理的技术..

于 2012-04-21T12:16:56.647 回答
0

我想逼真度和 pomeh 已经回答了这个问题。

所有网络服务器都通过 Internet 发送有关自身的信息。你不能隐瞒。

如果您想隐藏文件扩展名,例如“aspx、php、asp、html”,那么您需要在 Apache 下使用 mod_rewrite 或在 IIS7 下使用 URL Rewrite 之类的东西。

您还可以在 IIS7 下设置默认文档。这实际上只对每个 web 文件夹有效。例如,您可以将 default.htm 设置为默认文档之一。当访问者访问您的网站时,他们键入 www.domain.com 并获得一个网页。该访问者实际上正在查看 www.domain.com/default.htm

于 2012-04-21T12:17:48.000 回答