درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • هیچ پیامی وجود ندارد
صندوق پیام
  • هیچ رویدادی وجود ندارد
همه رویدادهای من

جلوگیری از نمایش پسوند php در آدرسهای URL

2 نظرات
خوب همانطور که به عنوان یک ITPRO می دانید دانستن تکنولوژی برنامه نویسی وب سایت می تواند برای یک هکر برای شناسایی بهتر اهداف بسیار مفید باشد که این فرآیند به عنوان Banner Grabbing هم شناخته می شوند. یکی از تکنیک های جلوگیری از شناسایی نوع برنامه نویسی وب سایت جلوگیری از نمایش پسوندها است ، در این آموزش می خواهیم به شما بگوییم که در وب سرورهای لینوکسی و برنامه نویسی PHP می توانید با اعمال یک تغییر کوچک و ساده از نمایش پسوند URL ها جلوگیری کنید ، برای اینکار شما باید در ریشه یا root هاست خودتون به آدرس زیر یک فایل به نام htaccess. ایجاد کنید به آدرس زیر قابل دسترس باشد :
/home/domains/tosinso.com/htdocs
در واقع هرجایی فایلی به نام htaccess. وجود داشته باشد آپاچی یا وب سرورهای لینوکسی محتویات آن را برای بررسی سطوح دسترسی بررسی می کنند ، حالا موارد زیر را در این فایل وارد کنید :
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}\.php -f
RewriteRule ^(.*)$ $1.php
دیگر با این تغییرات آدرسهای URL شما دیگر پسوند php را در آدرسهای خودشان نخواهند داشت. ITPRO باشید

نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط
نظرات
  • سلام محمد جان؛
    به نکته بسیار جالبی اشاره کردین. متشکرم.
    فقط استاد یه موضوعی؛ ببینید اینکار در واقع کار رو یه خورده ای برای هکر در جمع آوری اطلاعات مشکل میکنه اگه نه با گرفتن یک View Page Source هکر میتونه پی به زبان برنامه نویسی سایت ببره. درست میگم؟
    در واقع ما با اینکار لقمه رو به راحتی نمیدیم به هکر و هکر هم میفهمه که با سایت دست و پا بسته ای از نظر امنیتی روبرو نیست.
  • خیر به هیچ عنوان View Page Source به شما زبان برنامه نویسی وب سایت رو نمیده چون Page Source ای که می بینید بیشتر کدهای HTML هست تا کدهای برنامه نویسی ، اصلا کدهای زبان برنامه نویسی Server Side یا سمت سرور اجرا میشه و نتیجه در قالب کد HTML به سمت شما میاد ... در ضمن ابزارهای دیگه ای معرفی کردم که قدرتمند تر اینکار رو انجام میدن.ولی در نهایت کار چندان سختی نیست اینکار ولی به هر حال جلوی جوجه هکرها رو میگیره.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow