Новые книги

Вы на заслуженном отдыхе… сосредоточенно копите деньги на подарки внукам, ищете способы разнообразить свою жизнь и всеми силами стараетесь заработать дополнительную копеечку к мизерной пенсии. А вокруг вас продолжает крутиться динамичный молодёжный мир Интернета, который кажется далёким и непонятным. Но Любовь Левина уверена, что заработать на пенсии можно не только вязанием носочков – есть много других не менее успешных, а главное – современных методов работы (и не таких страшных, как кажется на первый взгляд)!

Попробуйте под чутким руководством Любови Левиной создать свой маленький бизнес в Интернете – и узнайте, на что вы способны!

Попробуйте – и у вас обязательно получится!
Пользовательские истории – это метод описания требований к разрабатываемому продукту. В книге рассказано, как правильно использовать данную технику, чтобы сфокусироваться на поставленной задаче и пожеланиях клиента, а не распыляться на реализации второстепенных функций. Автор книги показывает, как данный подход не только ускоряет и систематизирует разработку, но и улучшает взаимопонимание в команде.

Скрытие PHP

Учебник РНР
Назад Глава 4. Безопасность Вперёд

Скрытие PHP

Простая техника может помочь спрятать PHP, усложняя работу хакера, пытающегося найти бреши в вашей системе. Установив expose_php = off в вашем файле php.ini, вы уменьшите количество доступной ему информации.

Другая тактика - конфигурировать web-серверы, такие как Аpache, для разбора файлов различных типов через PHP, либо директивой .htaccess, либо в самом файле конфигурации Аpache. Вы сможете тогда использовать необычные расширения файлов:

Пример 4-18. Скрытие PHP под видом другого языка
# Сделать код PHP выглядящим как коды других типов
AddType application/x-httpd-php .asp .py .pl

Или скрыть его совсем:

Пример 4-19. Использование неизвестных типов для расширений PHP-файлов
# Сделать код PHP выглядящим как коды неизвестных типов
AddType application/x-httpd-php .bop .foo .133t

Или спрятать его как html-код, который будет работать несколько медленнее, поскольку весь html будет разбираться через PHP-машину:

Пример 4-20. Использование html-типов для расширений PHP
# Сделать код PHP выглядящим как html
AddType application/x-httpd-php .htm .html

Чтобы это эффективно работало, вы обязаны переименовать ваши PHP-файлы с вышеуказанными расширениями. Эта форма безопасности через скрытие имеет мало недостатков при небольших затратах.


Назад Оглавление Вперёд
Данные, отправляемые пользователем ВверхОставаться на уровне