ADS - GoldenWeb.it Directory "Premium" Links

Cristiano Traslochi Torino
Cristiano è una impresa di traslochi che permette di traslocare con tutta la serenità necessaria in un momento molto delicato come quello in cui ci si appresta a cambiare casa o ufficio. Cristiano traslochi dispone di personale qualificato, attrezzature e mezzi idonei per movimentare merci e beni in piena sicurezza e in tempi rapidi. Ampio magazzino disponibile per effettuare le operazioni di stoccaggio e imballaggio dei mobili.
Klinsystem soluzioni per il trattamento dei pavimenti
Klinsystem produce levigatrici, aspirapolveri industriali e professionali, monospazzole, utensili diamantati, polveri e prodotti chimici lucidanti made in Italy per il trattamento di qualsiasi tipologia di pavimento quali marmo, granito, cemento, legno, terrazzo etc.
Palestra Torino Robilant
Palestra di torino che offre molte opportunità per coniugare l'esercizio fisico con attività ludiche di incontro e socializzazione. Il centro sportivo dispone di ampie strutture che possono ospitare oltre ad una ampia varietà di corsi delle varie discipline sportive, anche eventi, convegni, feste organizzate. La palestra Robilant è sita in Piazza Robilant 16, a torino.
Intimo Seducente e Lingerie Online
Seduci con la più Grande Collezione Online di Lingerie per Donna. Oltre 50 dei migliori marchi di Intimo femminile Europei: Obsessive, Livia Corsetti, Victoria Secret, Casmir, Avanua, Agent Provocateur, Intimissimi, Tezenis. Nello Shop troverai: Body, Corsetti, Babydoll, Collant, e molto altro! Invio in 24h sempre Gratuito.

Inserisci il tuo sito nella directory...

Manuale PHP


Nascondere PHP

In generale, la sicurezza tramite segretezza è una delle forme più deboli della sicurezza. Ma in alcuni casi, ogni quantità di sicurezza in più è desiderabile.

Alcune semplici tecniche posso aiutare a nascondere PHP, in modo da rallentare un hacker che cerca di scoprire punti di debolezza nel sistema. Impostando expose_php ad off nel file php.ini, si riducono le informazioni disponibili ai male intenzionati.

Un'altra tattica è quella di configurare server web come apache per analizzare differenti filetypes attraverso PHP, oppure con una direttiva .htaccess, o nel file stesso di configurazione di apache. Si possono quindi utilizzare esetensioni di file fuorvianti:

Esempio #1 Nascondere PHP come un altro linguaggio

# Facendo in modo che PHP sembri qualche altro tipo di codice con:
AddType application/x-httpd-php .asp .py .pl
Oppure oscurandolo completamente:

Esempio #2 usare estensioni PHP sconosciute

# Facendo in modo che PHP sembri qualche codice sconosciuto con:
AddType application/x-httpd-php .bop .foo .133t
Oppure nascondendolo come codice HTML, che ha successo in termini di prestazioni perchè tutto il codice HTML sarà analizzato attraverso il motore PHP:

Esempio #3 Usando tipi di file HTML come estensioni PHP

# Facendo in modo che il codice PHP sembri HTML con:
AddType application/x-httpd-php .htm .html
Affinchè ciò funzioni davvero, bisogna rinominare i files PHP con le estensioni di cui sopra. Siccome anche l'oscuramento è una forma di sicurezza, questa è un tipo di prevenzione con pochi rischi.