No hay mejor forma de asegurar una página Web que dando información falsa sobre ella. No es que sea infalible, pero puede hacer ganar algo de tiempo.
En este caso vamos a ver algunos ejemplos para hacer pasar una página desarrollada en PHP por otra desarrollada en ASP.
Pasos a seguir para ocultar PHP como si fuera ASP
Cambiar las cabeceras
Lo primero que tendríamos que hacer sería añadir en las cabeceras la plataforma que está gestionando la página, en este caso sería algo como esto
header("X-Powered-By: ASP.NET");
Cambiar las extensiones
El siguiente paso sería cambiar las extensiones .php por .asp, esto lo podemos hacer con el fichero .htaccess de la siguiente manera
Options +FollowSymlinks
RewriteEngine on
RewriteRule ^(.*)\.asp$ $1.php [nc]De esta forma cualquier página que pusiéramos como prueba.asp sería traducida internamente como prueba.php pero desde fuera no se sabría.
Ocultar las versiones, tanto en PHP como en Apache
Y por último y no menos importante, hay maneras de saber si una página utiliza PHP por lo que en el fichero php.ini tendríamos que cambiar la directiva expose_php a Off y también ocultar la información que muestra Apache por lo que tendríamos que poner ServerTokens prod en el archivo httpd.conf con lo que mostraría un simple “Apache” y no lo típico de “Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2 “.
