我只是想知道如果我更改管理文件夹的根目录并更改文件夹的名称,sphider 是否会变得不那么脆弱,这些是我在网上搜索时发现的漏洞:
cvedetails.com
此外,如果我确实更改了管理员文件夹,我是否必须更改指向其他页面的任何链接,或者其他页面根本不链接到管理文件夹中的任何文件。
从这个东西的简要来看,看起来你应该能够做到这一点。
它不会变得不那么脆弱,但它会变得不那么容易被发现。您将在预定义路径上寻找已知易受攻击的脚本的自动攻击中得到短暂的喘息,但如果路径因任何原因泄漏(并且通常认为保持路径机密是困难和不明智的),那么该页面可以在搜索引擎上找到,此时您将开始再次受到攻击。
通常,使用Web服务器的功能(例如,使用Apache的.htaccess)来限制对/admin路径的访问通常是一个更好的主意,例如使用HTTP基本身份验证(htpasswd),通过IP地址限制访问或HTTPS客户端证书。
就我刚刚看到的情况而言,我不会在任何地方部署这段代码;它古老而可怕,即使有已知的严重漏洞,似乎也没有人照顾它。别管管理界面所做的严重误导的事情,我什至不信任面向公众的搜索界面。(那里至少有一堆XSS漏洞。