安全问题:用难以猜测的名称(8 个以上符号,而不是简单的“管理员”或“服务”)来命名服务器上的文件夹是否是一种好习惯?我询问的文件夹不仅包含图标或 .js 文件或 .css 文件,还包含 .php 文件并受 .htaccess 文件保护(全部拒绝)。
问问题
102 次
3 回答
9
不。通过默默无闻的安全性不是。
另外,对于通过 shell、ftp 等使用机器的人来说,这真的很烦人。
它会保护什么?无论名称如何,文件夹访问都应由机器和/或网络的正常安全机制处理。如果他们通过了这一点,那么你的工件被命名为什么并不重要——Ur PwNeD。
于 2012-02-14T20:48:37.583 回答
3
好的做法是将 PHP 文件保存在 Web 服务器的文档根目录之外。例如,如果您的文档根目录是 /var/www,那么您可能只有一个 index.php 文件,而该文件所做的只是启动您的应用程序:
set_include_path('/something/besides/var/www');
require_once 'foo.php';
require_once 'bar.php';
do_something();
这样,您的 Web 服务器甚至不知道 PHP 文件存在,并且即使您意外配置错误的 .htaccess 也无法为它们提供服务。
于 2012-02-14T20:58:52.377 回答
2
这是通过默默无闻的安全。虽然这样做没有害处,但在安全性方面没有任何好处。
于 2012-02-14T20:49:25.240 回答