php/archived-doc-ru
1
0
Fork 0
mirror of https://github.com/php/doc-ru.git synced 2026-03-24 07:42:22 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
master
archived-doc-ru/security/hiding.xml
Sergey Panteleev daef8df962 Обнуление тега Reviewed (#364) 
[skip-lint]
[skip-spellcheck]
2021-11-16 13:03:53 +03:00

84 lines
4.1 KiB
XML
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<?xml version="1.0" encoding="utf-8"?>
<!-- EN-Revision: ab6785b01ce1006e3a9761988575289f40c9b678 Maintainer: shein Status: ready -->
<!-- Reviewed: no -->
<!-- CREDITS: young -->
<chapter xml:id="security.hiding" xmlns="http://docbook.org/ns/docbook">
<title>Сокрытие PHP</title>
<para>
В общем случае внесение неясности ненамного улучшает защищённость системы.
Но бывают случаи, когда следует использовать малейшую возможность.
</para>
<para>
Несколько несложных методик могут помочь вам скрыть <acronym>PHP</acronym>,
что усложняет работу потенциального взломщика, который пытается
найти брешь в вашей системе. Установив опцию expose_php в <literal>off</literal> в
конфигурационном файле &php.ini;, вы уменьшите количество
доступной хакеру информации.
</para>
<para>
Ещё одна методика заключается в настройке веб-сервера таким образом,
чтобы он обрабатывал файлы с различными расширениями как
<acronym>PHP</acronym>-скрипты. Это можно указать как в
&htaccess; файлах, так и конфигурационном файле Apache.
В таком случае вы сможете использовать при написании кода нестандартные расширения:
<example>
<title>Маскировка PHP под другие языки программирования</title>
<programlisting role="apache-conf">
<![CDATA[
# Теперь PHP-скрипты могут иметь те же расширения, что и другие языки программирования
AddType application/x-httpd-php .asp .py .pl
]]>
</programlisting>
</example>
Или скрыть его совсем:
<example>
<title>Использование неизвестных расширений для PHP-скриптов</title>
<programlisting role="apache-conf">
<![CDATA[
# Теперь PHP-скрипты могут иметь неизвестные типы файлов
AddType application/x-httpd-php .bop .foo .133t
]]>
</programlisting>
</example>
Также можно спрятать его под видом <acronym>HTML</acronym>-кода,
что приведёт к потере производительности, так как все
<acronym>HTML</acronym>-файлы будут обрабатываться
<acronym>PHP</acronym>:
<example>
<title>Маскировка PHP-файлов под <acronym>HTML</acronym></title>
<programlisting role="apache-conf">
<![CDATA[
# Теперь PHP-скрипты выглядят как обыкновенный HTML
AddType application/x-httpd-php .htm .html
]]>
</programlisting>
</example>
Чтобы достичь желаемого эффекта, вы должны переименовать все
ваши <acronym>PHP</acronym>-скрипты в соответствии с выбранным
вами расширением. Описанное в этом разделе документации
повышение безопасности через сокрытие является небольшой превентивной
мерой при малых затратах.
</para>
</chapter>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:1
sgml-indent-data:t
indent-tabs-mode:nil
sgml-parent-document:nil
sgml-default-dtd-file:"~/.phpdoc/manual.ced"
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
vim600: syn=xml fen fdm=syntax fdl=2 si
vim: et tw=78 syn=sgml
vi: ts=1 sw=1
-->
Reference in New Issue View Git Blame Copy Permalink