이를 이용해서 보안을 강화할수도 있다
.htaccess파일을 수정하거나 http.conf를 수정하여 나타낼수 있다
Example #1 다른 언어처럼 보이도록 PHP 은닉하기
# PHP를 다른 타입으로 보이도록 합니다.
AddType application/x-httpd-php .asp .py .plExample #2 PHP 확장자에 대해 알려지지 않은 파일타입 사용하기
# PHP 를 알려지지 않은 다른 타입으로 보이도록 합니다.
AddType application/x-httpd-php .bop .foo .133tExample #3 PHP 확장자에 대한 HTML 타입 사용하기
# Make all PHP code look like HTML
AddType application/x-httpd-php .htm .html여기까지는 php확장자를 속이는 방법이였다.
그러나 이상태에서는 myurl.com/help.py로 접속이 가능하지만, myurl.com/help.php를 입력해도 똑같이 접속이 가능하다.
차라리 실제 php의 이름을 help.py로 바꾸고 저장해서 실행하면 후자처럼 help.php로 접속해도 접속이 안되 안전할것이다.
아래는 그 방법을 서술한다.
nginx 기준으로 서술함.
nginx.conf에서
location ~ \.php$ {
proxy_pass http://127.0.0.1:8080;
}
이 부분을
이런식으로 변경한다
그 후 service nginx restart를 한다.
그런다음 help.py라고 파일을 저장하고 실행시키면 접속이 된다.
'PHP' 카테고리의 다른 글
| [Centos 7] PHP 7.3 설치 (0) | 2019.05.10 |
|---|---|
| 자바 스크립트(javascript)에서 POST 전송하기 (1) | 2018.10.27 |
| [PHP] .php 확장자 생략으로 주소 줄이기! (0) | 2018.05.20 |
| [PHP] <?php 를 줄여보자! short_open_tag (0) | 2018.05.20 |
| [PHP] eval 함수 사용법 (0) | 2018.05.07 |
댓글