PHP ile yazılmış web sitelerin dosya uzantılarının .php olarak görünmesi, kimi yazılımcılar için sevimsiz olabilir. Arama motorlarının istediği tarzda URL yapıları oluşturmak için (veyahut güvenlik sebebiyle hedef şaşırtmak amacıyla) zaman zaman farklı uzantıların kullanılması gerekebilir. Htaccess ile kurallı url yapıları oluşturmak mümkün. Bu yapılar sayesinde dosya uzantılarını değiştirebildiğiniz gibi, bu uzantıları tamamen de kaldırabilirsiniz. PHP ile yazılmış olan bir sayfayı .asp uzantısında göstermeniz de mümkündür. Bu şekilde, güvenlik açısından belirli düzeylerde şaşırtma taktikleri uygulayabilirsiniz. PHP komutlarını kullanarak GET ile veri çektiğiniz bir sayfaya saldırmak isteyen bir kişiyi şaşırtmak için dosya uzantınızı değiştirebilir veya tamamen kaldırabilirsiniz. Bu gibi durumlarla birlikte sayfa üzerinde bir işlem yapılmasını engellemek amacıyla cache sistemi kullanmakta belirli bir seviye de çözüm olabilir. Belirli bir PHP dosyasının verdiği sonuçlar ilk giren kişiye göre ön belleğe alınır ve ondan sonraki kişilere (içerik değişene ve bellek boşaltılana kadar) aynı statik html sayfası gösterilir. Bu gibi yöntemlerle birlikte PHP ile bir dosya uzantısının nasıl değişeceğini paylaşmak istiyorum.


Aşağıda yazılan kodları sunucunuzun tipine göre ana yapılandırma dosyanıza eklemeniz gerekiyor. (Apache için httpd.conf örnek gösterilebilir, aynı ayarların belirli farklı yönleriyle birlikte .htaccess üzerinden yapılabildiğinin de tekrar altını çizeyim.)


AddType application/x-httpd-php .aspx .asp .lokuf


Yukarıdaki kodları yazdıktan sonra sunucu üzerinde olan index.php dosyasını, index.asp, index.aspx veya index.lokuf şeklinde kullanabiliriz. Adres çubuğuna bu şekilde yazıldığında da dosyamız başarılı bir şekilde çalışacaktır. Belirli bir aşamada ise giren saldırgan kişilerin hedeflerini şaşırtmış olacaksınız. (Bir tık daha güvenli kılmak için php uzantısını bu belirlediğiniz adreslere yönlendirerek .php olan sayfaların direkt erişimini engelleyebilirsiniz.) Htaccess dosyası üzerinden yapılabilecek uygulamaları incelemek için aşağıdaki yazıları inceleyebilirsiniz;


Arama motoru dostu link yapılarında bu sistemin nasıl uygulanması gerektiğini ise aşağıdaki SEO içerikli yazımda paylaştım;


Herhangi bir sunucu dosyasına müdahale etmeden direkt olarak PHP sisteminizin bulunduğu dizinden yapılabilecek diğer dosya yöntemlerini de özet geçtim, daha detaylı bir şekilde onlar içinde müsait bir zamanımda açıklayıcı bir yazı yazmak istiyorum. Fazla zor olmasa da, düşündürücü bir olay olan dosya uzantılarının kaldırılması ve değiştirilmesinin aslında ne kadar basit olduğunu görmek, bunu ilk öğrendiğim zamanlar beni hayrete düşürüyordu.




Herkese hayırlı günler diliyorum.

Kaynak: PHP Dosya Uzantısını Gizlemek | Lokuf.com