安全问题:在服务器上用难以猜测的名字命名文件夹(8个符号,而不是简单的“admin”或“services”)是否是一种好的做法?我询问的文件夹不仅包含图标或.js文件或.css文件,还包含.php文件,并受到.htaccess文件(全部拒绝)的保护。安全性:在服务器上命名难以猜测的文件夹是一种很好的做法吗?
1
A
回答
9
不可以。通过默默无闻的安全性不是。
加上它真的惹恼通过shell,FTP使用机器人等
会防备什么?无论名称如何,文件夹访问都应由机器和/或网络的正常安全机制来处理。如果他们过去了,那么你的工件被命名为– Ur PwNeD并不重要。
2
这是security through obscurity。尽管这样做并没有什么坏处,但在安全性方面,它并不会给什么。
3
好的做法是将PHP文件保存在Web服务器的文档根目录之外。例如,如果你的文档根目录为/ var/www,然后你可能有只是一个单一的index.php文件,以及所有文件确实是启动您的应用程序:
set_include_path('/something/besides/var/www');
require_once 'foo.php';
require_once 'bar.php';
do_something();
这样一来,您的Web服务器没有按”即使知道PHP文件存在,即使您有意外地错误配置了.htaccess,也无法提供这些文件。
相关问题
- 1. JQuery命名空间是一种很好的做法吗?
- 2. JavaScript:window.spam是一种很好的做法吗?
- 3. 在与TFS相同的服务器上安装Visual Studio是一种很好的做法吗?
- 4. 在Application_Deactivated上更新LiveTile是一种很好的做法吗?
- 5. 在树干上工作是一种很好的做法吗?
- 6. 对各种领域进行全文搜索是一种很好的做法吗?
- 7. 在JavaScript中命名对象属性的方法是一种好的做法吗?
- 8. 使用可变子域名是一种很好的做法吗?
- 9. 在服务器端(控制器)上进行验证是一种很好的做法吗? ASP.NET MVC
- 10. 在数据属性中存储文档ID是一种很好的做法吗?
- 11. 将war文件映像放入docker容器是一种很好的做法吗?
- 12. 对安全性的部分嘲笑是一种好的做法吗?
- 13. 在SwingWorker内部运行ExecutorService是一种很好的做法吗?
- 14. 在单个EC2实例上安装Tomcat和PHP服务器是一种很好的做法
- 15. 上传服务器上的文件夹中的文件是否安全
- 16. 手动修改.CSPROJ文件是“安全”/“不好的做法”吗?
- 17. 由URL缓存是一种很好的做法吗?
- 18. 使用嵌套异常是一种很好的做法吗?
- 19. 缓存片段是一种很好的做法吗?
- 20. 直接JSON.stringify Javascript对象是一种很好的做法吗?
- 21. instanceof是一种好的做法吗?
- 22. 对Web服务器上的所有文件类型启用文件压缩是否是一种好的做法?
- 23. 将全局静态变量声明为空是一种很好的做法吗?
- 24. 更改提交表单的提交属性是一种很好的做法吗?
- 25. 把功能放在课堂上是一种很好的做法吗?
- 26. 通过标记扩展注入命令是一种很好的做法吗?
- 27. 将请求提取到多个命令是一种很好的做法吗?
- 28. 单元测试私有方法是一种好的做法吗?
- 29. 在类中定义ID属性是一种好的做法吗?
- 30. 在js文件中有一系列命名函数是不好的做法吗?
+1解释*通过默默无闻的安全性没有帮助。 – delnan 2012-02-14 20:52:42