Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: جلوگیری از نمایش پسوند php در آدرسهای URL
خوب همانطور که به عنوان یک ITPRO می دانید دانستن تکنولوژی برنامه نویسی وب سایت می تواند برای یک هکر برای شناسایی بهتر اهداف بسیار مفید باشد که این فرآیند به عنوان Banner Grabbing هم شناخته می شوند. یکی از تکنیک های جلوگیری از شناسایی نوع برنامه نویسی وب سایت جلوگیری از نمایش پسوندها است ، در این آموزش می خواهیم به شما بگوییم که در وب سرورهای لینوکسی و برنامه نویسی PHP می توانید با اعمال یک تغییر کوچک و ساده از نمایش پسوند URL ها جلوگیری کنید ، برای اینکار شما باید در ریشه یا root هاست خودتون به آدرس زیر یک فایل به نام htaccess. ایجاد کنید به آدرس زیر قابل دسترس باشد :
/home/domains/itpro.ir/htdocs
در واقع هرجایی فایلی به نام htaccess. وجود داشته باشد آپاچی یا وب سرورهای لینوکسی محتویات آن را برای بررسی سطوح دسترسی بررسی می کنند ، حالا موارد زیر را در این فایل وارد کنید :
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php
دیگر با این تغییرات آدرسهای URL شما دیگر پسوند php را در آدرسهای خودشان نخواهند داشت. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 7 ماه قبل
سلام محمد جان؛
به نکته بسیار جالبی اشاره کردین. متشکرم.
فقط استاد یه موضوعی؛ ببینید اینکار در واقع کار رو یه خورده ای برای هکر در جمع آوری اطلاعات مشکل میکنه اگه نه با گرفتن یک View Page Source هکر میتونه پی به زبان برنامه نویسی سایت ببره. درست میگم؟
در واقع ما با اینکار لقمه رو به راحتی نمیدیم به هکر و هکر هم میفهمه که با سایت دست و پا بسته ای از نظر امنیتی روبرو نیست.
  • ارسال توسط:
  • زمان ارسال: 7 ماه قبل
خیر به هیچ عنوان View Page Source به شما زبان برنامه نویسی وب سایت رو نمیده چون Page Source ای که می بینید بیشتر کدهای HTML هست تا کدهای برنامه نویسی ، اصلا کدهای زبان برنامه نویسی Server Side یا سمت سرور اجرا میشه و نتیجه در قالب کد HTML به سمت شما میاد ... در ضمن ابزارهای دیگه ای معرفی کردم که قدرتمند تر اینکار رو انجام میدن.ولی در نهایت کار چندان سختی نیست اینکار ولی به هر حال جلوی جوجه هکرها رو میگیره.
برای ارسال نظر وارد شوید.