-
امنیت با htaccess
سلام.
یه سوال:
عوض کردن پسوند های php به aspx و سپس هم از این کد استفاده کردن فایده داره؟ :
[PHP]AddType application/x-httpd-php .aspx .jsp[/PHP]
یعنی تاثیرش چقدره؟ من باید توی کل سایتم تمام پسوند ها و لینک ها رو عوض کنم آخه! ارزشش رو داره؟
سپاس. :10:
-
به نظر من اصلاً تأثیری نداره فقط زحمت عوض کردن پسوندها رو بری خودتون به وجود میاره!
-
راستش نمیدونم چیکار کنم، چون یکی دیگر از دوستان نیز پرسیده بودم گفتن که خیلی تاثیر داره! خودمم فکر نمی کنم تاثیری داشته باشه چون خود حتی فیس بوک هم صفحاتش .php اند!
حالا اگر دلیلی چیزی بیارید ممنون میشم.
-
خوب این دوستتون که گفتن خیلی تأثیر داره نگفتن چه تأثیری داره؟
به نظر من تغییر یا حذف پسوندها به تنهایی هیچ کمکی به امنیت سایت نمیکنه. اون سایتها هم که میبینید پسوند فایلها رو حذف میکنند بیشتر به دلیل روش برنامه نویسیشون هست و یا اینکه به این دلیل که میخوان آدرسها در آینده بدون تغییر باقی بمونه و برای کاربر راحتتر باشه آدرسها رو ریرایت میکنند
در هر صورت اگر قصد شما از حذف پسوندها مخفی کردن زبان برنامه نویسی سایت هست راههای زیادی برای تشخیص این موضوع وجود داره که زبان برنامه نویسی رو لو میده. فقط آدرس فایلها که نیست
-
چرا، گفتند که کار برای هکر سخت تر میشه چون نمیدونن سایت با چه زبانی نوشته شده، این هم لینکش:
کد:
http://barnamenevis.org/showthread.php?276467-%D8%AA%D8%B1%D9%81%D9%86%D8%AF%D9%87%D8%A7%DB%8C-.htaccess&p=1336998&viewfull=1#post1336998
-
والا چی بگم. من نمیخوام در مورد این دوستمون قضاوت کنم چو شناختی ازش ندارم اما با توجه به پستهایی که ازش دیدم به نظر نمیرسه انقدر مسلط باشه که بتونه با این قاطعیت چنین چیزی رو بگه!
سایت خودش هم که مثلاً با htaccess آدرسها رو مخفی کرده با سرور آپاچی و PHP 5.2.17 اجرا میشه!