有些网站www.***.com/kkk或者www.***.com/kkk.jsp这样访问,其实kkk可能是个php脚本文件,被隐藏了或者混淆了.php后缀,这样做对网站的安全性有一定保障。
我们来看看如何实现这样的功能呢?
1、混淆:将您的kkk.php保存为kkk.asp或者kkk.jsp等引人混淆的假后缀,然后在apache的http.conf中添加如下字段
这样apache会用php引擎解释jsp、asp后缀的文件。
2、隐藏:将您的kkk.php保存为kkk,然后在apache的http.conf中修改字段
这样apache会用php引擎解释在mime找不到对应类型的文件(譬如无后缀的文件)。
3、rewrite:将您的kkk.php直接保存为kkk.php,通过rewrite将kkk转向kkk.php,这个没有仔细研究过,有兴趣的朋友,可以研究下。