1
安全問題:在服務器上用難以猜測的名字命名文件夾(8個符號,而不是簡單的「admin」或「services」)是否是一種好的做法?我詢問的文件夾不僅包含圖標或.js文件或.css文件,還包含.php文件,並受到.htaccess文件(全部拒絕)的保護。安全性:在服務器上命名難以猜測的文件夾是一種很好的做法嗎?
A
回答
9
不可以。通過默默無聞的安全性不是。
加上它真的惹惱通過shell,FTP使用機器人等
會防備什麼?無論名稱如何,文件夾訪問都應由機器和/或網絡的正常安全機制來處理。如果他們過去了,那麼你的工件被命名爲– Ur PwNeD並不重要。
2
這是security through obscurity。儘管這樣做並沒有什麼壞處,但在安全性方面,它並不會給什麼。
3
好的做法是將PHP文件保存在Web服務器的文檔根目錄之外。例如,如果你的文檔根目錄爲/ var/www,然後你可能有隻是一個單一的index.php文件,以及所有文件確實是啓動您的應用程序:
set_include_path('/something/besides/var/www');
require_once 'foo.php';
require_once 'bar.php';
do_something();
這樣一來,您的Web服務器沒有按」即使知道PHP文件存在,即使您有意外地錯誤配置了.htaccess,也無法提供這些文件。
相關問題
- 1. JQuery命名空間是一種很好的做法嗎?
- 2. JavaScript:window.spam是一種很好的做法嗎?
- 3. 在與TFS相同的服務器上安裝Visual Studio是一種很好的做法嗎?
- 4. 在Application_Deactivated上更新LiveTile是一種很好的做法嗎?
- 5. 在樹幹上工作是一種很好的做法嗎?
- 6. 對各種領域進行全文搜索是一種很好的做法嗎?
- 7. 在JavaScript中命名對象屬性的方法是一種好的做法嗎?
- 8. 使用可變子域名是一種很好的做法嗎?
- 9. 在服務器端(控制器)上進行驗證是一種很好的做法嗎? ASP.NET MVC
- 10. 在數據屬性中存儲文檔ID是一種很好的做法嗎?
- 11. 將war文件映像放入docker容器是一種很好的做法嗎?
- 12. 對安全性的部分嘲笑是一種好的做法嗎?
- 13. 在SwingWorker內部運行ExecutorService是一種很好的做法嗎?
- 14. 在單個EC2實例上安裝Tomcat和PHP服務器是一種很好的做法
- 15. 上傳服務器上的文件夾中的文件是否安全
- 16. 手動修改.CSPROJ文件是「安全」/「不好的做法」嗎?
- 17. 由URL緩存是一種很好的做法嗎?
- 18. 使用嵌套異常是一種很好的做法嗎?
- 19. 緩存片段是一種很好的做法嗎?
- 20. 直接JSON.stringify Javascript對象是一種很好的做法嗎?
- 21. instanceof是一種好的做法嗎?
- 22. 對Web服務器上的所有文件類型啓用文件壓縮是否是一種好的做法?
- 23. 將全局靜態變量聲明爲空是一種很好的做法嗎?
- 24. 更改提交表單的提交屬性是一種很好的做法嗎?
- 25. 把功能放在課堂上是一種很好的做法嗎?
- 26. 通過標記擴展注入命令是一種很好的做法嗎?
- 27. 將請求提取到多個命令是一種很好的做法嗎?
- 28. 單元測試私有方法是一種好的做法嗎?
- 29. 在類中定義ID屬性是一種好的做法嗎?
- 30. 在js文件中有一系列命名函數是不好的做法嗎?
+1解釋*通過默默無聞的安全性沒有幫助。 – delnan 2012-02-14 20:52:42