php网站如何隐藏php后缀

在网站根目录下的.htaccess文件中添加以下代码：，“ ，RewriteEngine On，RewriteCond %{REQUEST_FILENAME} !-f，RewriteRule ^([^.]+)$ $1.php [NC,L]，“

隐藏PHP后缀是一种常见的安全措施，可以防止反面用户直接访问源代码，下面是一些方法来隐藏PHP后缀：

1、修改服务器配置文件

对于Apache服务器，可以在httpd.conf文件中添加以下代码：

“`apache

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !f

RewriteRule ^([^.]+)$ $1.php [NC,L]

“`

对于Nginx服务器，可以在nginx.conf文件中添加以下代码：

“`nginx

location / {

try_files $uri $uri/ =404;

if ($request_filename != $document_root$request_uri) {

rewrite ^(.*)$ /$1.php last;

}

}

“`

这些代码将重写URL，将所有没有文件名的请求都重定向到以".php"结尾的文件。

2、使用PHP配置文件

在php.ini文件中，找到以下行：

“`ini

expose_php = Off

“`

将其更改为：

“`ini

expose_php = On

“`

这将告诉PHP解释器不要隐藏PHP后缀，在每个PHP文件的顶部添加以下代码：

“`php

<?php

// 检查是否启用了expose_php选项

if (ini_get(‘expose_php’) == ‘Off’) {

header(‘Location: http://’ . $_SERVER[‘HTTP_HOST’] . $_SERVER[‘REQUEST_URI’]);

exit();

}

?>

“`

这段代码将检查expose_php选项是否已禁用，如果是，则重定向到当前URL，这样，即使expose_php选项被禁用，用户仍然可以看到PHP后缀。

3、使用URL重写模块（适用于IIS服务器）

在Web.config文件中，找到以下行：

“`xml

<system.webServer>

<rewrite>

<rules>

<!其他规则 >

<rule name="Hide PHP extension">

<match url="^([^.]+)$" />

<conditions>

<add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />

</conditions>

<action type="Rewrite" url="{R:1}.php" />

</rule>

</rules>

</rewrite>

</system.webServer>

“`

这段代码将匹配所有没有文件名的请求，并将其重定向到以".php"结尾的文件，这样，用户将无法直接访问PHP源文件。

相关问题与解答：

1、Q: 我使用的是Windows服务器，如何隐藏PHP后缀？

A: 对于Windows服务器，可以使用URL重写模块来实现隐藏PHP后缀，在Web.config文件中添加适当的规则来重写URL并添加".php"后缀，具体步骤可以参考上述第3点。

2、Q: 我使用了隐藏PHP后缀的方法，但为什么用户仍然可以直接访问PHP源文件？

A: 如果用户仍然可以直接访问PHP源文件，可能是由于以下原因之一：服务器配置未正确设置、URL重写规则未生效或存在其他安全破绽，请确保按照正确的步骤和配置进行操作，并检查服务器配置文件和相关设置是否正确。