mirsite

      главная страница     письмо     Добавить в избранное

    PHP // MySQL // .htaccess


   Об авторе >>>



Главная страница

PHP

MySQL

Apache и .htaccess

     Статьи

Полезные сервисы

Новости

Ссылки

Карта сайта



Статьи



Маскировка PHP под другие файлы



Среди множества достоинств сервера Apache – интересная возможность маскировать php-скрипты под другие файлы.

Прописав специальную строку в конфигурационном файле Apache или файле .htaccess можно заставить сервер исполнять php-код в файле любого типа и даже в файлах с собственным, нестандартным расширением.

# PHP-скрипты могут иметь расширения других языков программирования
AddType application/x-httpd-php .asp .py .pl

# PHP-скрипты могут иметь расширения неизвестных типов файлов
AddType application/x-httpd-php .cccp .foo .666

# PHP-скртпы могут выглядеть как обыкновенный HTML
AddType application/x-httpd-php .htm .html

При этом надо помнить, что сам файл на сервере должен иметь то самое расширение, с которым вы хотите его видеть.

Это может быть полезно для упрощения адресов страниц на сайте или для реализации политики запутывания в обеспечении безопасности сайта. Политика запутывания – вещь очень ненадежная, но все-таки хакеру придется сначала выяснять, имеет ли он дело со статичным html или с php, под него замаскированным.


Все публикации >>>




  

Александр Мироненко, MirSite.ru © 2005-2014       
Сайт обновлен 23 апреля 2018 года