در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

جلوگیری از نمایش پسوند php در آدرسهای URL

خوب همانطور که به عنوان یک ITPRO می دانید دانستن تکنولوژی برنامه نویسی وب سایت می تواند برای یک هکر برای شناسایی بهتر اهداف بسیار مفید باشد که این فرآیند به عنوان Banner Grabbing هم شناخته می شوند. یکی از تکنیک های جلوگیری از شناسایی نوع برنامه نویسی وب سایت جلوگیری از نمایش پسوندها است ، در این آموزش می خواهیم به شما بگوییم که در وب سرورهای لینوکسی و برنامه نویسی PHP می توانید با اعمال یک تغییر کوچک و ساده از نمایش پسوند URL ها جلوگیری کنید ، برای اینکار شما باید در ریشه یا root هاست خودتون به آدرس زیر یک فایل به نام htaccess. ایجاد کنید به آدرس زیر قابل دسترس باشد :

/home/domains/tosinso.com/htdocs

در واقع هرجایی فایلی به نام htaccess. وجود داشته باشد آپاچی یا وب سرورهای لینوکسی محتویات آن را برای بررسی سطوح دسترسی بررسی می کنند ، حالا موارد زیر را در این فایل وارد کنید :

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php

دیگر با این تغییرات آدرسهای URL شما دیگر پسوند php را در آدرسهای خودشان نخواهند داشت. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#آموزش_نکات_کاربردی_در_htaccess #کد_های_کاربردی_.htaccess #جلوگیری_از_نمایش_پسوند_در_url #تغییر_دادن_url_با_htaccess #فایل_htaccess. #محتویات_فایل_.htaccess #جلوگیری_از_banner_grabbing #جلوگیری_از_نمایش_php_در_آدرس_url #استفاده_از_htaccess_برای_تغییر_url #جلوگیری_از_شناسایی_وب_سرور
2 نظر
davood_59

سلام محمد جان؛

به نکته بسیار جالبی اشاره کردین. متشکرم.

فقط استاد یه موضوعی؛ ببینید اینکار در واقع کار رو یه خورده ای برای هکر در جمع آوری اطلاعات مشکل میکنه اگه نه با گرفتن یک View Page Source هکر میتونه پی به زبان برنامه نویسی سایت ببره. درست میگم؟

در واقع ما با اینکار لقمه رو به راحتی نمیدیم به هکر و هکر هم میفهمه که با سایت دست و پا بسته ای از نظر امنیتی روبرو نیست.

محمد نصیری

خیر به هیچ عنوان View Page Source به شما زبان برنامه نویسی وب سایت رو نمیده چون Page Source ای که می بینید بیشتر کدهای HTML هست تا کدهای برنامه نویسی ، اصلا کدهای زبان برنامه نویسی Server Side یا سمت سرور اجرا میشه و نتیجه در قالب کد HTML به سمت شما میاد ... در ضمن ابزارهای دیگه ای معرفی کردم که قدرتمند تر اینکار رو انجام میدن.ولی در نهایت کار چندان سختی نیست اینکار ولی به هر حال جلوی جوجه هکرها رو میگیره.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....