如何使文件和文件夾更安全。所以沒有黑客可以訪問甚至不應該暴露的文件夾結構和PHP安全掃描儀應該提供很多有效的報告?如何使文件和文件夾更安全?
我只是掃描我的網站CodeIgniter。我有很糟糕的報道。文件夾結構及其內容甚至完全暴露在會話ID中。
我應該怎麼做才能防止這種情況?可以.htaccess到每個文件夾防止這一點?
我用「Acunetix WVS記者」。
如何使文件和文件夾更安全。所以沒有黑客可以訪問甚至不應該暴露的文件夾結構和PHP安全掃描儀應該提供很多有效的報告?如何使文件和文件夾更安全?
我只是掃描我的網站CodeIgniter。我有很糟糕的報道。文件夾結構及其內容甚至完全暴露在會話ID中。
我應該怎麼做才能防止這種情況?可以.htaccess到每個文件夾防止這一點?
我用「Acunetix WVS記者」。
只是不要放置任何物品,不應該是公共accessable,到公共accessable文件夾(httpdocs/
,public/
,或任何的DocumentRoot是)
我的網站,當我要包含JavaScript,CSS或圖像(任何外部的,真的),
我有一個PHP文件,獲取該文件的內容,就像這樣:
<?php
$explode = explode(".", $_GET[f]);
$md5 = md5($explode[0]);
echo file_get_contents("secretfolder/$md5.$explode[1]");
?>
,並在HTML使用
<img src='include.php?f=heart.jpg'>
<style type='text/css' rel='stylesheet' href='include.php?f=styles.css'>
然後把index.php放在那個文件夾中,該文件夾重定向到您的主頁或者顯示假的404錯誤。
您應該調試並擴展PHP,以消除潛在的代碼注入或XSS漏洞。我建議您檢查一下File GET contents
欲瞭解更多信息
實現的第一件事是,它是*不可能*來實現你的保護站點「這樣的目標沒有黑客可以訪問「。你需要開發一個你想抵制的黑客類型的威脅模型,包括他們的能力和資源。只有這樣你才能採取相關措施; [IT安全](http://security.stackexchange.com/)比SO更適合提問。 – eggyal 2012-04-25 08:57:49
我希望你在共享主機,這不像擁有自己的(虛擬或專用)服務器那樣安全。我建議嘗試使用VPS,因爲它們現在很便宜(每月只需幾美元),因此沒有多少理由不這樣做。另外,將文件/文件夾移到「DocumentRoot」之外。 – halfer 2012-04-25 11:37:46
你可以超鏈接到有問題的報告(當然,刪除任何網站識別信息)? – halfer 2012-04-25 11:38:38