Blog de Gonzalo

CAMBIAR EXTENSION PHP

Hay diversos modos de seguridad para evitar que te hackeen una página web y uno de ellos es despistar a los hackers mostrando una extensión de la página que no sea el verdadero. Me explico. Si yo tengo una página web hecha en php, las páginas mostrarán la extensión php, por ejemplo http://www.pagina.es/seccion.php, y cualquier hacker ya sabe que lo más seguro es que el servidor sea Apache y que tiene que piratear un php. Pero se puede cambiar la extensión y en vez de mostrar PHP mostrar ASP o JSP simplemente para despistar. Con ésto no se protege al 100% el sitio web pero ayuda algo. Y puede que este método sea el menos infalible pero no está de más despistar a la gente.
Para mostrar la extensión ASP en vez de PHP hay que modifcar el apache o el .htaccess de la raíz del sitio, o carpeta, que se quiere cambiar. Los archivos tendrán que tener dicha extensión, pero el código será PHP:


AddType x-mapp-php5 .asp

Donde pone asp puede ser cambiado por la extensión que se desea.

Compartir en twitter