1

現在、開発者や専門家は、2 つの理由から PHP テンプレートを使用する傾向があります。それらは扱いやすく、次に、URL 内にクエスチョン マークや .php 拡張子がないため、当社の技術を宣伝する必要がありません。

しかし、jQuery Ajax 要求を送信して PHP ファイルをdiv. つまり、スクリプト内に記述する必要が$.get('phpfile.php')あり、彼が PHP を使用していると言うことができます。

簡単に言えば、上記のようにテクノロジーを宣伝せずに、リクエストを介して PHP をロードする方法があるかどうかを尋ねたいと思います。

一部のコーディングは尊重されます。

4

4 に答える 4

1

mod_rewrite は、すべての苦境に対する最良の答えです。なぜそれを使用しないのですか?上記のコードの URL phpfile.php を書き換えて、難読化を実現できます...

于 2012-04-21T11:42:42.130 に答える
1

ただし、jQuery ajax リクエストを送信して div に php ファイルをロードする際に、テクノロジーの非広告を可能にする方法. つまり、スクリプト内に $.load('phpfile.php') を記述する必要があり、その場合、彼は PHP を使用していると言えます。

理解できません。jQuery は PHP ファイルを認識しません。Web サイトに と の 2 つの「公開ページ」がある場合、www.example.comのようなホームページからページwww.example.com/fooにアクセスできます。ここでは AJAX と jQuery を使用していますが、私のページが PHP などを使用しているかどうかは誰にもわかりません。/foo$.get("/foo")

次に、真実に基づいて説明されているものを探す必要がありますがmod_rewrite、URLを書き換えることは独自の解決策ではありません。このサイトhttp://builtwith.com/を見て、ランダムな URL を入力してください。デフォルトでは、Web サーバーはそれ自体に関する大量のデータを送信するため、使用されているテクノロジーを「隠し」たい場合は、その動作も避ける必要があります。http://xianshield.org/guides/apache2.0guide.htmlをご覧ください。これは、「Apache 2.0 Web サーバーを一般的なセキュリティ標準にインストールして強化するためのガイド」です。そこに役立つ情報が見つかるかもしれません。

編集

また、「PHP テンプレート」はページの URL とは一切関係ありません。たとえば、同じ「PHP テンプレート」を使用する複数の URL を持つことができます。

于 2012-04-21T11:58:30.903 に答える
0

@ポメ。いい視点ね。

見る。ここでできることは 2 つあります。

1) APACHE 署名を無効にします。Apache のデフォルト設定では、それを介して提供されるすべてのページにサーバーの完全な署名が含まれます。サーバー署名には、インストールされているソフトウェアに関する貴重な情報が含まれており、読み取る (および悪用する) ことができます。したがって、この動作をオフにする方が安全です。これがあなたのやり方です。Apache の構成ファイル (httpd.conf または apache2.conf) を開き、ServerSignatureを検索します。「オフ」に設定します。その後、ServerTokensを検索し、「Prod」に設定します。

2) php.ini の「expose_php」を false に設定: PHP がサーバーにインストールされていることを公開します。これには、HTTP ヘッダー内の PHP バージョンが含まれます。

3) 使用可能な php 難読化ツールがいくつかあります。私は個人的にそれらを試していないので、私はそれらをお勧めしません.

「技術」を隠すには、これら以外にも方法や手段があります。デフォルトでは、php 対応の APACHE Web サーバーは、拡張子が .php のすべてのファイルを処理および解釈します。しかし、奇妙な拡張機能をバインドして、サーバーによって処理されるテクノロジーを隠すことができます..

于 2012-04-21T12:16:56.647 に答える
0

verisimilitude と pomeh はすでにこの質問に答えていると思います。

すべての Web サーバーは、自身に関する情報をインターネット経由で送信します。それを隠すことはできません。

「aspx、php、asp、html」などのファイル拡張子を非表示にする場合は、Apache で mod_rewrite を使用するか、IIS7 で URL Rewrite のようなものを使用する必要があります。

IIS7 で既定のドキュメントを設定することもできます。これは実際には、Web フォルダーごとに 1 回だけ機能します。たとえば、default.htm をデフォルト ドキュメントの 1 つとして設定できます。訪問者があなたの Web サイトにアクセスするとき、www.domain.com と入力すると Web ページが表示されます。その訪問者は実際に www.domain.com/default.htm を見ています

于 2012-04-21T12:17:48.000 に答える