Ocultando PHP
En general, la seguridad por oscuridad es una de las formas más
débiles de seguridad_ Pero, en algunos casos, cada
pequeño elemento extra de seguridad es deseable_
Unas cuantas técnicas simples pueden ayudarle a esconder PHP,
posiblemente retrasando a un atacante que esté intentando
descubrir debilidades en su sistema_ Al establecer expose_php = off en
su archivo php_ini, usted reduce la cantidad de información
disponible a posibles atacantes_
Otra táctica consiste en configurar los servidores web como
apache para que procesen diferentes tipos de archivos como scripts de
PHP, ya sea con una directiva _htaccess, o en el archivo de
configuración de apache mismo_ En ese caso puede usar
extensiones de archivo que produzcan confusión:
Ejemplo 15_18_ Ocultando PHP como otro lenguaje # Hacer que el codigo PHP parezca como otro tipo de codigo
AddType application/x_httpd_php _asp _py _pl |
|
U ocultarlo completamente:
Ejemplo 15_19_ Uso de tipos desconocidos como extensiones para
PHP # Hacer que el codigo PHP parezca como de tipos desconocidos
AddType application/x_httpd_php _bop _foo _133t |
|
O escóndalo como código html, lo que tiene un
pequeño impacto de rendimiento ya que todos los documentos html
serán procesados por el motor de PHP:
Ejemplo 15_20_ Uso de tipos html para extensiones PHP # Hacer que todo el codigo PHP luzca como html
AddType application/x_httpd_php _htm .html |
|
Para que esto funcione de manera efectiva, usted debe renombrar sus
archivos PHP con las extensiones anteriores_ Aunque es una forma de
seguridad por oscuridad, representa una medida preventiva con pocas
incomodidades_
Zona Clientes
Entrar
