Безопасность. Является ли хорошей практикой присваивать имена папкам на сервере, которые трудно угадать?

Question

Безопасность. Является ли хорошей практикой присваивать имена папкам на сервере, которые трудно угадать?

Секретный вопрос: рекомендуется ли называть папки на сервере именами, которые трудно угадать (8+ символов, а не просто "admin" или "services")? Я спрашиваю о папках, которые содержат не только значки или файлы.js или.css, но и файлы.php и защищены файлом.htaccess (отрицают все).

1

linux apache security folder web-folders

Источник

user886906 14 фев '12 в 20:46

3 ответа

Решение

Хорошей практикой будет держать ваши файлы PHP вне корневого каталога документов вашего веб-сервера. Например, если корнем вашего документа является /var/www, то у вас может быть только один файл index.php, и все, что делает этот файл, это запускает ваше приложение:

set_include_path('/something/besides/var/www');
require_once 'foo.php';
require_once 'bar.php';
do_something();

Таким образом, ваш веб-сервер даже не знает, что файлы PHP существуют, и не может их обслуживать, даже если у вас случайно неправильно настроен.htaccess.

3

Источник

user453002 14 фев '12 в 20:58

Это безопасность через неизвестность. Хотя в этом нет никакого вреда, это ничего не дает с точки зрения безопасности.

2

Источник

user219743 14 фев '12 в 20:49

Другие вопросы по тегам linux apache security folder web-folders

user438992 14 фев '12 в 20:48 2012-02-14 20:48 · Accepted Answer · 2012-02-14 20:48

Нет. Безопасность через неизвестность - нет.

Плюс это действительно раздражает для любого, кто использует машину через оболочку, FTP и т. Д.

От чего это защитит? Независимо от имен доступ к папкам должен обрабатываться обычными механизмами безопасности аппарата и / или сети. Если они преодолеют это, не имеет значения, как называются ваши артефакты - Ur PwNeD.