甚至可以将 web 服务器设置成让 PHP 来处理所有的 HTML 文件,这么一来,用户就无法得知服务端到底做了什么。
问题:
1.
<html>
<head></head>
<body>
<h1>HTML</h1>
<?php
echo "PHP";
?>
</body>
</html>
上面代码。
浏览器可以查看到html源代码。但是,只可以看到php源代码的结果!
如果,不想让用户知道html源代码的内容。
Apache服务器,怎样设置?
PHP官方手册(中文),哪有说明?
-
等级
本版专家分:0结帖率 66.67% -
http://docs.php.net/manual/zh/intro-whatis.php
甚至可以将 web 服务器设置成让 PHP 来处理所有的 HTML 文件,这么一来,用户就无法得知服务端到底做了什么。
问题:
1.
上面代码。
浏览器可以查看到html源代码。但是,只可以看到php源代码的结果!
如果,不想让用户知道html源代码的内容。
Apache服务器,怎样设置?
PHP官方手册(中文),哪有说明?
展开阅读全文
-
等级
本版专家分:10
-
不让用户知道html的内容,那你准备让用户的浏览器知道不?
-
等级
本版专家分:0
-
“甚至可以将 web 服务器设置成让 PHP 来处理所有的 HTML 文件,这么一来,用户就无法得知服务端到底做了什么。 ”
这句话是什么意思?
-
等级
本版专家分:15
-
<?php
echo 'PHP';
?>
新手路过
-
等级
本版专家分:10
-
用户端看到的本来就是服务器端解释过都代码,也就是html啊。你以为用户都知道服务器做了什么了?比如说你登录了,用户会知道你会一直保存他的登陆信息?
-
等级
本版专家分:0
-
更改:
1.
//a.html
<html>
<head></head>
<body>
<h1>HTML</h1>
<?php
echo "PHP";
?>
</body>
</html>
后缀是:.html。
Apache服务器,不会解析PHP源代码。
并且,浏览器也会查看到PHP源代码。
对否?
2.
//a.php
<html>
<head></head>
<body>
<h1>HTML</h1>
<?php
echo "PHP";
?>
</body>
</html>
后缀是:.php。
Apache服务器,会解析PHP源代码。
并且,浏览器也查看不到PHP源代码。
对否?
3.默认的情况下,Apache服务器只会解析后缀是:.php 的文件。对否?
4.怎样更改Apache服务器配置。使Apache服务器解析后缀是:.html 的文件?
PHP官方手册(中文)哪有说明?
-
等级
本版专家分:10
-
这句话的意思就是说,用户不用知道服务器做了什么,比如说你注册一个网站的帐户,其实你不用知道你提交了表单了之后,服务器做出了什么,服务器给你的只是一个反馈信息:注册成功或者是失败,其实不用服务器反馈,也可以有这样的效果,不知道明白了没有。
-
等级
本版专家分:0
-
网页设计:
1.如果,文件代码全部是html代码。后缀是:html 最好。
这样,Apache服务器不会作解析,直接返回客服端浏览器。
2.如果,文件代码是html,php两者混合,或全部是php代码。后缀是:php 最好。
这样,Apache服务器会解析PHP代码,返回PHP结果给浏览器。
这样设置文件的后缀,后减轻Apache服务器的负担。对否?
-
等级
本版专家分:21
-
没有内容 浏览器解析什么?
-
等级
本版专家分:4178勋章
-
-
蓝花
2002年10月 其他数据库开发大版内专家分月排行榜第三
2001年11月 C++ Builder大版内专家分月排行榜第三
-
-
3.默认的情况下,Apache服务器只会解析后缀是:.php 的文件。对否?
你的意思是,即使是类似:1.html这样的访问URI,在客户端即使用右键选择“查看源文件”,也看不到最后浏览器渲染的源代码?如果是这样,那么一般是在客户端进行设置,比如最简单的屏蔽右键啊什么的。
4.怎样更改Apache服务器配置。使Apache服务器解析后缀是:.html 的文件?
PHP官方手册(中文)哪有说明?
这里牵涉到的问题比较复杂。
简单的说html文件不用解析,如何渲染是浏览器的事情。如果你要让html文件象php文件一样被解析,而且是按照php语法解析,那么要牵涉到MIME的更改。个人强烈不建议如此做。
你最后的帖子中提到的,我不知道你在想什么……
Apache会解析php代码,并交由PHP5的Apache Module去解析。一般情形下,会从PHP5解析模块那里得到一些结果,然后整个文件会作为html格式传送到浏览器。就是如此。
如果你直接改后缀,php代码将不会被解析,需要的结果都无法得到,就谈不上效率和负担了;
如果真的将html文件的MIME改到PHP应用,那么即使你的html是纯html,也必须经由php去解析一遍然后原样返回,效率反而会低。
总之,我不知道你在想什么。希望我的回答对你有帮助。
最后我要问的是,你的PHP水平如何?怎么会问怎么古怪的问题?如果是个新手,先别问这么牛角尖的问题好吗?
-
等级
本版专家分:4178勋章
-
-
蓝花
2002年10月 其他数据库开发大版内专家分月排行榜第三
2001年11月 C++ Builder大版内专家分月排行榜第三
-
-
补充说一句,看文档呢,如果自己的英文还过得去,就看原版吧……(如果是我翻译的,那还可以)。
You can even configure your web server to process all your HTML files with PHP, and then there's really no way that users can tell what you have up your sleeve.
这里说的配置,就是我说的MIME配置,我强烈不建议用。
- Apache 服务器的安全设置
Apache 服务器的安全设置Apache 简单介绍Apache 服务器的安全设置账号设置授权设置日志设置隐藏Apache 版本信息修改Apache默认首页禁止目录浏览限制目录执行权限删除缺省安装的无用文件自定义错误页面关闭 TRACE ...
- Apache 服务器安全防护及实战
Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web ...
- Web服务器群集——Apache网页与安全优化
Apache网页与安全优化Apache网页优化网页压缩网页缓存Apache安全优化配置防盗链隐藏版本信息 Apache网页优化 网页压缩 网站访问速度影响因素:应用程序响应速度、网络带宽、服务器性能、与客户端之间网络传输速度等...
- Apache网页优化之--防盗链与隐藏版本(内涵实验详细过程)
2.1.1 配置DNS域名服务2.2 防盗链配置2.2.1 手工编译安装Apache2.2.2 修改配置文件2.2.3 创建盗链网站2.2.4 配置防盗链2.2.5 检测防盗链2.3 版本隐藏设置2.3.1 版本隐藏设置2.3.2 测试版本隐藏设置总结 前言: 一般...
- Linux下的Apache详解(一)Apache的基本设置、虚拟主机、支持的语言
Apache基本设置Apache的安装部署Apache的相关文件虚拟主机配置HTTPS配置集成动态内容 Apache是什么? 1.Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和...
- Apache服务器安全配置基线
熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。 3.前置条件 1、根据站点开放端口,进程ID,确认站点采用Apache进行部署; 2、找到Apache配置文件 4.详细操作 4.1禁止目录浏览 ...
- 一文总结应用、Web、HTTP服务器,Apache、Nginx,Tomcat、IIS、JBoss、Glassfish等区别
Apache &amp;amp;amp;amp;amp;amp;amp; Tomcat ...apache支持静态页,tomcat支持动态的,比如...apche可以支持phpcgiperl,但是要使用java的话,你需要tomcat在apache后台支撑,将java请求由apache转发给t...
- python搭建web服务器需要tomcat吗_web容器(Nginx、Apache、Tomcat)
一、ApacheApache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将...
- 用C++实现HTTP服务器 - Windows平台(开放源代码)
用C++实现HTTP服务器 - Windows平台 软件名: Que's HTTP Server (点击下载最新版含源代码) 作者: 阙荣文 - Que's C++ Studio 版权说明: 免费,开放源代码,禁止用作商业用途. 日期: 2011.7.8 1
- 配置安全的Apache WEB服务器
在本文中,笔者将为你提供10个技巧,借此你可以保护自己的Apache Web服务器免于受到许多攻击。不过,必须谨记,你需要仔细地评估每一个技巧,以确保其适合于你的组织。 令Apache占领Web服务器半壁江山的一个重要...
- HTTP服务器Apache
Apache,一种开放源码的HTTP服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性(注1)被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,Perl/Python等解释器可被...
- Android源代码目录结构分析及浅谈OS体系结构:
附上自己工作平台代码目录结构图:Android源代码结构:Android 2.1 |– Makefile (全局的Makefile) |– bionic (bionic C库,Bionic含义为仿生,这里面是一些基础的库的源代码) |– bootable (启动引导相关代码) ...
- apache服务器安全防范
攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪,Apache服务器最大的缺点是,它的普遍性使它成为众矢之的,Apache服务器无时无刻不受到...
- 企业级Apache服务器安全防护要点剖析
企业级Apache服务器安全防护要点剖析 2012-02-21 16:03:45 ZDNET 摘要:Apache一直是世界上使用率排名前三的Web服务器软件。企业使用其构建Web应用,从很大程度上都需要对其安全性进行综合考虑,以保证能够应对...
- Apache 安全配置方法
不幸的是,许多Apache的安装由于为完全的陌生者提供了关于自己服务器的太多”有帮助”的信息,例如 Apache的版本号和与操作系统相关的信息。通过这种信息,一个潜在的攻击者就可以追踪特定的可以影响你的系统的破坏...
- apache调优技巧之一隐藏apahce版本信息
如果你的服务器版本信息是这样的,是很 危险的。[root@xinsz63 httpd-2.2.27]# curl -I 192.168.1.38HTTP/1.1 403 ForbiddenDate: Thu, 23 Mar 2017 08:46:31 GMTServer: Apache/2.2.15 (CentOS)Accept-Ranges: ...
- PHP 开发者如何做代码审查?
我们做代码审计之前选好工具也是十分必要的。下面我给大家介绍两款代码审计中比较好用的工具。一、审计工具介绍PHP 代码审计系统— RIPS功能介绍RIPS是一款基于PHP开发的针对PHP代码安全审计的软件。另外,
- Apache与文件解析漏洞详解
Apache跨平台的纯粹的web服务器,负责接收处理/响应http请求,之所以说它是纯粹的web服务器,是因为apache对于html页面的解析能力很强,但是不能解析嵌入页面内的服务器端脚本代码(如jsp/servlet)。 前面也说了,...
- Apache服务器安全防范
论坛里有人提问,关于组建安全的web服务器,这里给出一些了解和建议 Apache服务器走到那里,unix/linux就跟到那里,这足以说明在WEB服务器领域Apache的优良性能与市场占有率这今天互联网的大环境下,web服务已经...
- Apache网页优化和安全优化
文章目录一、Apache网页优化1.1网页压缩1.2配置网页压缩功能并进行验证1.3配置网页的缓存时间并进行验证二、Apache安全优化2.1配置防盗链2.2隐藏版本信息 一、Apache网页优化 ●Apache网页优化概述 在企业中,部署...
- Apache(httpd)的简介、安装以及如何使用
Apache网站一、Apache网站服务的概述Apache的起源二、Apache服务器的安装Apache重要子目录的作用 一、Apache网站服务的概述 Apache的起源 出现: 针对之前出现的若干个web服务器程序进行整合,完善后形成的软件 ...
- 10个程序员最喜欢的 HTML和CSS 等在线代码编辑器
传统的代码编辑器一般都是以软件安装包的形式安装到电脑里面,代码编辑保存后一般也是通过ftp或者svn等工具提交到服务器的(当然,像.NET开发中Microsoft Visual Studio这样强大的集成工具另说了。)。 在实际的...
- Apache安全设置
Apache服务器走到那里,unix/linux就跟到那里,这足以说明在WEB服务器领域Apache的优良性能与市场占有率 这今天互联网的大环境下,web服务已经成为公司企业必不可少的业务,大多数的安全问题也跟随而来,攻击重点也...
- Apache服务器的安全性问题
Apache服务器软件 Checkpoint Firewall-1里隐藏的一个默认配置,它允许源UDP(用户数据报协议)包或者TCP(传输控制协议)包在端口53到1023以上几乎所有的端口进入。 攻击手段:试图用网络文件系统(NFS)来卸下他们导出...
- Apache2.2 安全配置方法
转自:http://www.jb51.net/article/25647.htm
- tomcat限制对example目录的访问权限 安全设置_技术干货 | 安全服务之安全基线及加固(三)Apache篇...
欢迎各位添加微信号:...实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!...
- 开源 Apache 服务器安全防护精要
Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 ...