如何使文件和文件夹更安全。所以没有黑客可以访问,甚至文件夹结构也不应该被暴露,PHP 安全扫描程序应该给出更有效的报告?
我只是扫描我在 CodeIgniter 中的网站。我有可怕的报告。文件夹结构及其内容也完全暴露在会话 ID 上。
我应该怎么做才能防止这种情况发生?对每个文件夹的 .htaccess 可以防止这种情况吗?
我使用了“Acunetix WVS 记者”。
如何使文件和文件夹更安全。所以没有黑客可以访问,甚至文件夹结构也不应该被暴露,PHP 安全扫描程序应该给出更有效的报告?
我只是扫描我在 CodeIgniter 中的网站。我有可怕的报告。文件夹结构及其内容也完全暴露在会话 ID 上。
我应该怎么做才能防止这种情况发生?对每个文件夹的 .htaccess 可以防止这种情况吗?
我使用了“Acunetix WVS 记者”。
只是不要将不应公开访问的任何内容放入可公开访问的文件夹(httpdocs/
,public/
或任何文档根目录)
对于我的网站,当我想包含 javascript、CSS 或图像(任何外部的,真的)时,
我有一个获取文件内容的 PHP 文件,如下所示:
<?php
$explode = explode(".", $_GET[f]);
$md5 = md5($explode[0]);
echo file_get_contents("secretfolder/$md5.$explode[1]");
?>
并在 HTML 中使用
<img src='include.php?f=heart.jpg'>
<style type='text/css' rel='stylesheet' href='include.php?f=styles.css'>
然后在该文件夹中放置一个 index.php,它会重定向到您的主页或显示虚假 404 错误。
您应该调试和扩展 PHP,以消除潜在的代码注入或 XSS 漏洞。我建议查看文件获取内容
了解更多信息