Por motivos de seguridad nos puede interesar cambiar la extensión de nuestras aplicaciones en PHP, no conseguiríamos gran cosas, pero podría desorientar al atacante.
Cuando se trata de aplicaciones donde la seguridad es fundamental cualquier pequeño detalle ayudará.
En el fichero de configuración del intérprete php.ini podemos configurar la directiva expose_php = off , con esta directiva desactivada se reduce el número de información mostrada en caso de errores o advertencias(warnings).
Apache con la ayuda de los ficheros .htaccess nos permite cambiar la extensión utilizada para los scripts PHP.
Creamos un fichero .htaccess dentro del directorio de nuestra aplicación con el siguiente contenido:
Código:
#Así parecerá que utilizamos otro lenguaje
AddType application/x-httpd-php .asp .aspx .jsp .py .pl
Ahora si creamos un fichero con las extensiones arriba indicadas, Apache las interpretará como si se tratara de una aplicación en PHP.
Podemos hacer un típico Hello World para probar:
Código
<?php echo "Esto es PHP aunque no lo parece."; ?>
Con las extensiones que hemos configurado en el .htaccess.
Al ejecutar cualquier de los archivos de arriba Apache interpretará el código como si fuera PHP, sin importar la extensión. Hay que tener cuidado, si tenemos documentos HTML es posible que no queramos que se ejecuten como scripts PHP.
También podemos jugar con las cabeceras, para que parezca que utilizamos otro lenguaje:
Código
<?php ?>
He subido a un hosting todos los ficheros junto con el .htaccess por si alguien quiere probarlo.
Enlace| MultiUpload