1. Zuhause
  2. Frage und Antwort
  3. Ausblenden von Ordnernamen in HTML und AJAX

Ausblenden von Ordnernamen in HTML und AJAX

2016-10-20 3 views
0

Gibt es ein Sicherheitsrisiko bei der Offenlegung von PHP-Ordnernamen? Wenn ja, gibt es eine Möglichkeit, die Ordnernamen zu verstecken, die in meinen HTML-Hyperlinks und in meinem Ajax-Code existieren?Ausblenden von Ordnernamen in HTML und AJAX

Quelle

2016-10-20 Tim

Antwort

0

Gibt es eine Sicherheitsrisiko PHP Ordnernamen in enthüllt?

Einfach zu sagen "Nein" ist eine schlechte Antwort. Die Antwort sollte lauten: "Es kommt darauf an". In den meisten Fällen ist das Offenlegen von Ordnernamen ein minimales Risiko, aber abhängig von den Informationen, die Sie verdecken/verbergen möchten, kann es sich lohnen, die Ordnernamen auszublenden. Wie @Nogad darauf hinweist, solltest du nicht nur Unklarheiten nutzen, um deine potenziellen Probleme zu verbergen, sondern solltest dich auch darauf konzentrieren, die eigentliche Anwendung zu sichern.

Zum Beispiel:

  • aktiviert ist Verzeichnis-Indizes? Wenn jemand einen Ordnernamen kennt und Verzeichnisindizes aktiviert sind, können sie den Inhalt dieses Ordners auf Ihrer Site anzeigen. Dadurch können bestimmte Elemente Ihrer Site angezeigt werden, die Sie privat halten möchten.
  • Ihre Ordner enthalten Dinge, die einfach über einen Roboter gecrawlt werden können. Es gibt viele Skripte, die darauf ausgelegt sind, nach gängigen Dingen wie "admin.php" oder "/admin/index.php" zu suchen. Vielleicht möchten Sie das ausblenden, um es Hackern zu erschweren, ein Skript zu finden.
  • Lassen Sie uns zum Beispiel tun. Nehmen wir an, Sie haben einen Ordner /secretz428, der zwei Dateien enthält. /secretz428/image.php und . Wenn Sie Ihre Frontend-Benutzer mit /secretz428/image.php belichten, versuchen sie möglicherweise, in diesen Ordner zu graben. Dies kann unter admin.php geschehen. Wenn für dieses Skript keine Sicherheit besteht (oder Hacker anfällig sind), können Sie Ihre Website für einen Angriff öffnen. Je mehr Sie von Ihren Benutzern verblüffen, desto schwieriger ist es für Sie, Reverse Engineering durchzuführen und Exploits in Ihrer Anwendung zu finden.

Gibt es eine Möglichkeit die Ordner-Namen zu verstecken, die in meinem HTML-Hyperlinks und in meinem Ajax-Code gibt es?

Sicher. Eine Möglichkeit besteht darin, es in einem PHP-Skript zu verbergen. Zum Beispiel:

index.php:

switch ($_GET['id']) 
{ 
    case '1': 
     include('secret_folder/mysecretscript.php'); 
     break; 
}

Quelle

2016-10-20 02:49:06 FrankerZ

+0

Sicherheit durch Unklarheit ist überhaupt keine Sicherheit. https://en.wikipedia.org/wiki/Security_through_obscurity – nogad

+0

@nogad Zitat aus diesem Wiki "Ein System kann die Dunkelheit als eine Ebene der Tiefenverteidigungsstrategie verwenden, die mehrschichtige Sicherheit mit sich bringt." Meine Antwort ist direkt in diese Richtung, aber ich werde mehr Nachdruck darauf legen, dass es nicht das Einzige sein sollte, was Sie sicherheitshalber tun sollten. – FrankerZ

-1

Gibt es ein Sicherheitsrisiko bei der Offenlegung von PHP-Ordnernamen?

NO

Quelle

2016-10-20 02:43:34 nogad

Verwandte Themen

 Verwandte Themen