PHPの隠蔽

一般に隠蔽という手段はセキュリティとしては弱いものだと言われています。しかしこうした手法が望ましい場合もあります。

PHPを隠すための簡単な技法がいくつかあり、システムの弱点を見つけようとする攻撃を遅延させることができる可能性があります。php.iniファイルでexpose_php = offと設定することにより、攻撃者が利用可能な情報を減らすことが可能です。

他の手段は、ApacheのようなWebサーバをPHPに異なるファイル形式をパースさせるように設定することです。これは、.htaccessディレクティブまたはApacheの設定ファイル自体で指定します。これにより、紛らわしいファイル拡張子を使用可能です。

例1 PHPを他の言語として隠す

# PHPコードを他のコード型のようにする
AddType application/x-httpd-php .asp .py .pl

または、次のように完全に隠すことも可能です。

例2 PHP拡張子用に未知の型を使用する

# Make PHP code look like unknown types
AddType application/x-httpd-php .bop .foo .133t

または、HTMLコードとして隠すことも可能です。この場合、全てのHTMLファイルがPHPエンジンを通じてパースされることになるため、若干の性能上の問題があります。

例3 PHP拡張子としてHTML型を使用する

# 全てのPHPコードをHTMLのように作成する
AddType application/x-httpd-php .htm .html

効率的にこれを使用するには、全てのPHPファイルの名前を上の拡張子に変更する必要があります。これは、あいまいさに基づく形式のセキュリティですが、欠点の少ない簡単な防衛策です。

PHPメニュー

日本全国の人材派遣会社とアルバイト紹介サイトを集めたディレクトリです。派遣やアルバイトをお探しの方はご参考に。

株式会社の設立や電子定款公証を専門とする方の紹介サイト。

バーやキャバレー、クラブやスナック、パチンコ店やダーツバー等を始める場合に必要な風俗営業許可を専門に扱うサイトです。

産業廃棄物を取扱う事業の中でも収集運搬を専門に許可取得代行を行う専門家を紹介するサイトです。建築関係で事業拡大を図りたい場合にご覧下さい。

NPO法人の設立や運営、助成金の申請を専門にするプロ集団です。