نکته :: جلوگیری از نمایش پسوند php در آدرسهای URL
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
محمد نصیری
امتیاز: 588834
رتبه:1
371
1706
809
10872
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

جلوگیری از نمایش پسوند php در آدرسهای URL

تاریخ 18 ماه قبل
نظرات 2
بازدیدها 124
خوب همانطور که به عنوان یک ITPRO می دانید دانستن تکنولوژی برنامه نویسی وب سایت می تواند برای یک هکر برای شناسایی بهتر اهداف بسیار مفید باشد که این فرآیند به عنوان Banner Grabbing هم شناخته می شوند. یکی از تکنیک های جلوگیری از شناسایی نوع برنامه نویسی وب سایت جلوگیری از نمایش پسوندها است ، در این آموزش می خواهیم به شما بگوییم که در وب سرورهای لینوکسی و برنامه نویسی PHP می توانید با اعمال یک تغییر کوچک و ساده از نمایش پسوند URL ها جلوگیری کنید ، برای اینکار شما باید در ریشه یا root هاست خودتون به آدرس زیر یک فایل به نام htaccess. ایجاد کنید به آدرس زیر قابل دسترس باشد :
/home/domains/tosinso.com/htdocs
در واقع هرجایی فایلی به نام htaccess. وجود داشته باشد آپاچی یا وب سرورهای لینوکسی محتویات آن را برای بررسی سطوح دسترسی بررسی می کنند ، حالا موارد زیر را در این فایل وارد کنید :
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php
دیگر با این تغییرات آدرسهای URL شما دیگر پسوند php را در آدرسهای خودشان نخواهند داشت. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • سلام محمد جان؛
    به نکته بسیار جالبی اشاره کردین. متشکرم.
    فقط استاد یه موضوعی؛ ببینید اینکار در واقع کار رو یه خورده ای برای هکر در جمع آوری اطلاعات مشکل میکنه اگه نه با گرفتن یک View Page Source هکر میتونه پی به زبان برنامه نویسی سایت ببره. درست میگم؟
    در واقع ما با اینکار لقمه رو به راحتی نمیدیم به هکر و هکر هم میفهمه که با سایت دست و پا بسته ای از نظر امنیتی روبرو نیست.
  • خیر به هیچ عنوان View Page Source به شما زبان برنامه نویسی وب سایت رو نمیده چون Page Source ای که می بینید بیشتر کدهای HTML هست تا کدهای برنامه نویسی ، اصلا کدهای زبان برنامه نویسی Server Side یا سمت سرور اجرا میشه و نتیجه در قالب کد HTML به سمت شما میاد ... در ضمن ابزارهای دیگه ای معرفی کردم که قدرتمند تر اینکار رو انجام میدن.ولی در نهایت کار چندان سختی نیست اینکار ولی به هر حال جلوی جوجه هکرها رو میگیره.

برای ارسال نظر ابتدا به سایت وارد شوید