1
보안 질문 : 추측하기 어려운 이름으로 서버의 폴더 이름을 지정하는 것이 좋습니까 (간단한 "관리자"또는 "서비스"가 아닌 8 개 이상의 기호)? 나는 아이콘이나 .js 파일 또는 .css 파일뿐만 아니라 .php 파일을 포함하고 .htaccess 파일 (모두 거부)로 보호되는 폴더에 대해 묻고 있습니다.보안 : 추측하기 어려운 서버의 폴더 이름을 지정하는 것이 좋습니다.
A
답변
9
아니요. 모호성을 통한 보안은 아닙니다.
플러스 정말, 쉘, FTP를 통해 기계를 사용하는 사람을 위해 자극적 인 것 등
그것은 무엇으로부터 보호까요? 이름에 관계없이 폴더 액세스는 컴퓨터 및/또는 네트워크의 일반 보안 메커니즘에 의해 처리되어야합니다. 그들이 그것을 지나치게되면, 당신의 유물이 무엇인지는 상관 없습니다. – 우르주연.
2
이것은 security through obscurity입니다. 그 일을하는 데 아무런 해가 없지만 보안면에서 에 대해서는 무엇이든을주지 않습니다.
3
PHP 파일을 웹 서버의 문서 루트 외부에 두는 것이 좋습니다. 귀하의 문서 루트는/var/www가있는 경우 예는, 당신은 단지 하나의 index.php 파일이있을 수 있습니다, 그리고 모든 파일을 실행하여 응용 프로그램입니다 않습니다
set_include_path('/something/besides/var/www');
require_once 'foo.php';
require_once 'bar.php';
do_something();
이 방법, 웹 서버는 '아무튼 PHP 파일이 존재한다는 것을 알고 심지어 실수로 잘못 구성된 .htaccess가있는 경우에도 해당 파일을 제공 할 수 없습니다.
설명을 위해 +1 * 어둠 속에서의 보안이 도움이되지 않습니다. – delnan