En général, la sécurité par l'obscurité est une des formes de sécurité les plus faibles. Mais dans cerrtains cas, chaque action, aussi faible soit elle, concernant la sécurité, est souhaitable.
Quelques astuces permettent de masquer PHP, et cela entrave les pirates qui recherchent des faiblesses dans votre système. En l'option expose_php à off dans votre fichier php.ini, vous pouvez réduire la quantité d'informations disponible.
Une autre astuce est de configurer le serveur web, comme Apache, pour qu'il utilise plusieurs types de fichiers différents avec PHP, soit localement avec le fichier .htaccess, soit dans le fichier de configuration lui-même. Vous pouvez utiliser des informations déroutantes comme ceci :
Précédent | Sommaire | Suivant |
Désactiver les guillemets magiques | Niveau supérieur | Etre à jour |