Я видел сервер Apache, который не может найти его программиста, который внедрил какое-то шифрование AES во всех файлах сценариев PHP, размещенных в Apache. Когда клиент запрашивает ссылку с использованием HTTP, он выводит вывод массива сценариев PHP без шифрования и полностью читаемый, но когда клиент запрашивает ссылку с использованием HTTPS, выходные данные зашифровываются с помощью шифрования AES.
Например, когда клиент запрашивает эту ссылку http://example.com/activate.php?login=2571397584808022, вывод в браузере выглядит так
{"authentification":[{"status":"001","msg":"Welcome, your account expire after 274 days"}]}
Но когда клиент запрашивает ссылку с HTTPS, как что https://example.com/activate.php?login=2571397584808022 Вывод сценария PHP выглядит так
m6TDiNpa3ey/pmppthFnVb0CYoL4ae52PnYrAbGnwiCwlYnpqeJVcoRBNvcW1lpPbkOqcmxX/9QuiawzDFjGLGCFroWnp1oQ/H5E7uLjL+ghSRKFM5JApCnEUV3LzC4d
Я могу подтвердить, что это шифрование AES 128. Во-первых, я подумал, что в этот скрипт c PHP (activate
) было добавлено еще несколько кодов для шифрования вывода, но я заметил, что эта функция присутствует во всех PHP скриптах и файлах во всех Apache каталоги сервера, если запрос клиента был HTTPS, а не HTTP. Я думаю, что это больше конфигурации SSL Apache config. Я спрашиваю, знаком ли кто-нибудь с подобными конфигурациями для Apache или дать подсказку для начала.