我是一个自学成才的编码器,我正在进入php,所以请原谅我这是一个基本的问题/问题.
我一直在使用php和使用php文件扩展名组建小型网站,即.index.php文件.但我最近被告知页面地址中的"php"不利于安全性.
有人可以简单解释为什么会出现这种情况以及我应该做些什么?
MTIA.
这不是真的很重要,它只是告诉别人浏览你的应用程序是用PHP编写的网站,并帮助攻击者,因为他们那么有什么攻击的想法.
如果要隐藏它,可以使用mod_rewrite重写对目标PHP脚本没有.php扩展名的请求.如果你要这样做,你也应该expose_php在php.ini中关闭.
请注意,这并不能确保您的应用程序更安全,只是让攻击者更难以解决问题.