Ruby China

Gem 一键将你的 Rails 应用变成 PHP 应用

mizuhashi · 2016年05月10日 · 最后由 lithium4010 回复于 2016年06月09日 · 3851 次阅读

在你的 Gemfile 插入(目前只支持>=4.2.5,<5 的 Rails):

gem 'rails-php-mode', git: 'https://github.com/CicholGricenchos/rails-php-mode.git'

rake routes:

url helpers:

改写了路由生成和 UrlHelpers,可以无缝把现有的路由转换成 PHP 样子的路由,member 级的:id和直接书写的:xx会被抽出成查询参数

有点要注意的是,同一个资源下 collection 和 member 不能有同名方法,因为 rails 的 router 是没办法区分它们的,可以参考例子的 thumbup 和 thumbdown 生成的路径

不过要想骗过 wappalyzer,还有几点要做的...

  1. 给 application-xxxxxxx.js 改名字
  2. 删掉 csrf meta 标签或改名字
  3. 把 server header 改写成 php(这个已经做了)

以后人家问我这个应用是什么语言写的? 我:哦,php。

8 个赞
Catherine #1 2016年05月10日

这个。。。。。

046569 #3 2016年05月10日

脑洞开的不错,据我所知有不少公司使用类似的方法混淆攻击者视听...

billy #4 2016年05月10日

据说 PHP 应用是有一个彩蛋的。

msg7086 #5 2016年05月11日

噫,真会玩…… 不如改成后缀可配置,回头把 Nginx 的标签改成 IIS,然后路由后缀改成 asp,顿时就高大上了。

huobazi #7 2016年05月11日

为咩捏?

martin91 #8 2016年05月11日

#7 楼 @huobazi

混淆攻击者视听

另外的可能原因就是好玩 + 折腾。。。

huacnlee #9 2016年05月11日

RailsConf 上面 @tenderlove 就演示过,开玩笑说我们将会迎来 PHP 模板

lhy20062008 #10 2016年05月11日

改成混合的吧

numbcoder #11 2016年05月11日

666 今天晚上就可以用这个来开发一个 asp 的项目!

mizuhashi 如何隐藏 Ruby on Rails 制作的网站的特征? 提及了此话题。 12月14日 02:21
需要 登录 后方可回复, 如果你还没有账号请 注册新账号