0
我正在開發一個使用筆記本電腦服務器的網絡應用程序wamp。當我使用Chrome上的DevTools檢查我的頁面時,我仍然可以看到php文件的名稱(及其擴展名)。披露我的應用程序的php文件名稱有風險嗎?如果是的話我怎麼能隱藏它們?安全風險披露php文件名
謝謝。
A
回答
1
暴露文件名並不意味着有任何主要風險,但可以有更微妙的風險。
例如,您的網站不能通過知道文件名來破解,但一旦上傳了webshell,「config.php」肯定會吸引人。否則你應該沒事。
如果你仍然偏執,如arkascha在評論URL Rewriting指出可以派上用場。
+0
謝謝,你已經清除了我的疑惑。 – John
相關問題
- 1. 將php文件夾暴露給瀏覽器的安全風險
- 2. WordPress - 安全風險?
- 3. 如果我向Web用戶界面披露數據庫字段名稱,有什麼安全風險?
- 4. 寫入文件夾和安全風險
- 5. 將PHP文件權限設置爲完全的安全風險
- 6. 暴露電子郵件地址和用戶名的安全風險?
- 7. PHP過濾器和安全風險
- 8. 包括一個PHP文件:cURL,Pathing和安全風險
- 9. AHAH是安全風險嗎?
- 10. 安全風險(XSS)的風格屬性
- 11. 披露指標和詳細披露
- 12. 查看公共文件,是否存在大的安全風險?
- 13. html5直接文件上傳安全風險?
- 14. 在WEB-INF中顯示文件路徑的安全風險java
- 15. 我的setup.exe文件下載Insight反映安全風險
- 16. 可見的.git文件夾存在安全風險嗎?
- 17. ASP MVC會話安全風險
- 18. WCF自簽證明的安全風險
- 19. 多個提交按鈕安全風險
- 20. 框架登錄中的安全風險
- 21. 個人使用泡椒安全風險
- 22. Linux內核模塊 - 安全風險?
- 23. Apache中auto_prepend_file的安全風險?
- 24. 使用xpath有什麼安全風險?
- 25. 表單身份驗證安全風險
- 26. SSL系統屬性 - 安全風險?
- 27. Drupal中$ update_access_free = true的安全風險
- 28. ElementRef安全風險角度2
- 29. 可以image.src是一個安全風險?
- 30. 動態網站的安全風險
該信息沒有風險,但通常它確實是爲了美化目的而「隱藏」的。谷歌的「漂亮的URL」和「URL重寫」。 – arkascha
感謝您的回答 – John