UC知道有经验的php建站高手进,关于网站的防盗问题!
来源:百度知道 编辑:UC知道 时间:2024/05/03 14:52:45
问题1:我网站的服务端php脚本,不想被别人下载去偷看我的源代码!但是也不能影响到用户的正常访问!用什么办法可以达到这样的效果?
问题2:怎么实现隐藏自己的具体的php文件名?比如我网站有这样一个连接地址http://www.temp.com/noky.php?id=1 我不想让别人看到具体的noky.php
由于我用的是别人提供的服务器,所以伪静态是用不成的!但是我听服务器提供商说也有中方法可以实现隐藏的效果,访问的时候,后面只是显示个问号,就像百度Hi网页版:http://web.im.baidu.com/? 请问这个技术叫什么?实现原理怎样?
问题3:提供尽量多的关于php后台防盗方面的知识点,以及相关书籍(中文版的,我是英语白痴)
鄙视复制的!抄袭别人回答的!抓住一律封号,并卖到青楼去!(哈哈~ )
第一个问题我明白了,那问题2还是不明白那中技术名字叫什么,原理是怎么样实现的!
问题2:怎么实现隐藏自己的具体的php文件名?比如我网站有这样一个连接地址http://www.temp.com/noky.php?id=1 我不想让别人看到具体的noky.php
由于我用的是别人提供的服务器,所以伪静态是用不成的!但是我听服务器提供商说也有中方法可以实现隐藏的效果,访问的时候,后面只是显示个问号,就像百度Hi网页版:http://web.im.baidu.com/? 请问这个技术叫什么?实现原理怎样?
问题3:提供尽量多的关于php后台防盗方面的知识点,以及相关书籍(中文版的,我是英语白痴)
鄙视复制的!抄袭别人回答的!抓住一律封号,并卖到青楼去!(哈哈~ )
第一个问题我明白了,那问题2还是不明白那中技术名字叫什么,原理是怎么样实现的!
前两个问题,楼上的几个回答的都是正确的!
不过我给你发过去基本防盗链方面的书,你看下,有没有你需要的!
其中一本《PHP建站详解》里有一篇是专门讲解php文件的防盗链,比如http
头分析,伪静态在阿帕奇里的实现等等!
先声明一下,你的问题很清楚了,不用再提什么质疑。
再声明一下,这点分数我还看不上。
正式回答:
1、/?id=1 这种方式只能应用于 index.php 文件名的情况下。
2、PHP 源文件是不能被下载的,就算别人要下载也只能下载到它运行后输出的结果,比如 HTML 代码什么的。而不是 PHP 源文件。所以不必担心 。
3、脚本安全靠的是对脚本漏洞的分析,而没有绝对安全的程序。只要你的源程序不被别人拿到。如果想从服务器上直接得到源文件。这需要 FTP 等访问权限。但是,如果我拿到了 FTP 访问权限,我还找你的漏洞干嘛呢。直接传上后门程序上去更快。
如果你的服务器是apache,而且支持.htaccess配置文件,你说的都不成问题,防盗链以及真实文件名隐藏都可以在.htaccess中配置实现。
iis,不清楚。
另外,LS的兄弟回答的很对。