显示PHP文件夹名称是否存在安全风险?如果是,有没有办法隐藏文件夹名称存在于我的html超链接和在我的ajax代码?
显示PHP文件夹名称是否存在安全风险?
简单地说"不"是一个糟糕的回答。答案应该是"视情况而定"。在大多数情况下,显示文件夹名称是一个最小的风险,但是根据您试图模糊/隐藏的信息,隐藏文件夹名称可能是值得的。正如@nogad所指出的,您不应该仅仅使用模糊来隐藏潜在的问题,您应该专注于保护实际的应用程序。
例如:- 是否启用目录索引?如果有人知道文件夹的名称,并且目录索引打开,他们将能够查看该文件夹的内容在您的网站上,这可能会暴露您的网站的某些元素,您希望保持隐私。
- 你的文件夹是否包含可以通过机器人轻松抓取的内容?有许多脚本被设计用来抓取和查找常见的东西,如"admin.php"或"/admin/index.php"。也许你想隐藏它,让黑客更难找到脚本。
- 让我们做一个例子。假设您有一个文件夹
/secretz428
,其中包含两个文件。/secretz428/image.php
和/secretz428/admin.php
。通过将/secretz428/image.php
暴露给前端用户,他们可能会试图深入这个文件夹,并可能发生在您的admin.php
上。如果这个脚本没有安全性(或者它容易被黑客攻击),那么您的站点可能会受到攻击。你对用户越模糊,别人就越难在你的应用程序中逆向工程和发现漏洞。
是否有任何方法隐藏文件夹名称存在于我的html超链接和在我的ajax代码?
确定。一种方法是将其隐藏在php脚本中。例如:
index . php:
switch ( $_GET['id'] )
{
case '1':
include('secret_folder/mysecretscript.php');
break;
}