Bueno compañeros aquí les traigo un útil tip en cuanto a la seguridad de php nos referimos.
En este caso solo basta configurar nuestro servidor web o mediante una directiva .htaccess o en el archivo de configuración de apache.
Para este fin vamos a utilizar extensiones de archivos para ocultar nuestros archivos php.
Para ellos hacemos lo siguiente:
Código :
# Hacer que el codigo PHP parezca como otro tipo de codigo AddType application/x-httpd-php .asp .py .pl
o esto:
Código :
# Hacer que el codigo PHP parezca como de tipos desconocidos AddType application/x-httpd-php .bop .foo .133t
Recuerden que esto lo puedes hacer en tu archivo de configuración de apache o en una directiva .htaccess
Espero les sirva..!
Por fearlex el 14 de Octubre de 2007
Por GersonM© el 14 de Octubre de 2007
Muy útil el tip
Hola man!!!, una pregunta mega estupida (no hay preguntas estupidas, solo yo), pero igual me entro la duda. ¿ Puede quedar sin extension ?. por ejemplo si la url era www.loquesea.com/carpeta/archivo.php puede quedar como www.loquesea.com/carpeta/archivo
Por rzs el 14 de Octubre de 2007
saludos
Por Edward Ocando el 19 de Octubre de 2007
Saludos
Por jandresmm el 22 de Octubre de 2007
Por Ara el 19 de Noviembre de 2007
Por Maikel el 19 de Febrero de 2008
Eso se puede lograr con mod.rewrite, y así como digo un poco más arriba y recomiendo los archivos php quedan con su extensión por defecto.
Ejemplo crea una carpeta llamada ejemplo-rewrite en tu servidor local, y coloca un archivo.php con cualquier contenido. Luego crea archivo llamado .htaccess con este contenido
Código :
Estructura final
www/ejemplo-rewrite/
www/ejemplo-rewrite/.htaccess
www/ejemplo-rewrite/archivo.php
Para correr el ejemplo tipea en tu navegador http://localhost/ejemplo-rewrite/archivo
Caso de éxito:
Visualizas el contenido de tu archivo php
Caso de Fracaso
No tienes Mod.Rewrite de Apache activado y genera un error 500
saludos
PD: anteriormente postee del blog por eso el Maikel_blog
Por JoelCristobal el 19 de Mayo de 2008
Atte :
Joel Cristobal Vergara
Por dennis el 31 de Enero de 2009
Y si deseo q si al poner alguna extencion me salga un pagina predestinada con algun mensaje de error??
Ejem:
http://www.miweb.com/frenos.php --> antes
http://www.miweb.com/frenos --> despues
si le coloco alguna extencion ya fuera .php, .html .do asp .etc me
salga error pagina no encontrada o algun otro error
Por Derleth el 24 de Abril de 2009
Por B3 el 04 de Diciembre de 2009
"Options FollowSymLinks ExecCGI Indexes"
Por PhpMaster el 04 de Junio de 2010
Por: Derleth-blog"
Si Derleth-blog, hiciste todo mal.
el tiene estas dos lineas por defecto que son con las que ejecuta el codigo en las extenciones .php
AddHandler php5-script .php
AddType text/html .php
yo lo que hice fue agregar unas mas para que quede de la siguiente manera
AddHandler php5-script .php
AddHandler php5-script .edi
AddHandler php5-script .ajax
AddHandler php5-script .mspx
AddType text/html .php
AddType text/html .edi
AddType text/html .ajax
AddType text/html .mspx
y walla ahora mi apache ejecuta extenciones .php .edi .ajax y .mspx y ejecuta el codigo php que se encuentre en cada uno de ellos
mira los ejemplos
https://dev.dieshell.org/edi.edi
https://dev.dieshell.org/edi.ajax
https://dev.dieshell.org/edi.mspx
Ahora si desactivas la linea que contiene el php o la cambias el servidor no ejecutara sscrips con extenciones php, o cambialas por las que te plazca una cosa mas es poner la directiva server signature en off para que nadie se entere que tipo de servidor de aplicaciones estas usando.
Espero sirva de ayuda
Dieshell Corp.
http://www.dieshell.org/