一般に隠蔽という手段はセキュリティとしては弱いものだと言われています。 しかしこうした手法が望ましい場合もあります。
PHP を隠すための簡単な技法がいくつかあり、
システムの弱点を見つけようとする攻撃を遅延させることができる可能性があります。
php.ini ファイルで expose_php を off
と設定すれば、
攻撃者が利用可能な情報を減らすことができます。
他の手段は、ApacheのようなWebサーバーで PHPに異なるファイル形式をパースさせるように設定することです。 これは、.htaccessディレクティブまたは Apacheの設定ファイル自体で指定します。 これにより、紛らわしいファイル拡張子を使用可能です。
例1 PHPを他の言語として隠す
# PHPコードを他のコード型のようにする AddType application/x-httpd-php .asp .py .pl
例2 PHP拡張子用に未知の型を使用する
# Make PHP code look like unknown types AddType application/x-httpd-php .bop .foo .133t
例3 PHP拡張子としてHTML型を使用する
# 全てのPHPコードをHTMLのように作成する AddType application/x-httpd-php .htm .html