1
如何使文件和文件夾更安全。所以沒有黑客可以訪問甚至不應該暴露的文件夾結構和PHP安全掃描儀應該提供很多有效的報告?如何使文件和文件夾更安全?
我只是掃描我的網站CodeIgniter。我有很糟糕的報道。文件夾結構及其內容甚至完全暴露在會話ID中。
我應該怎麼做才能防止這種情況?可以.htaccess到每個文件夾防止這一點?
我用「Acunetix WVS記者」。
A
回答
1
只是不要放置任何物品,不應該是公共accessable,到公共accessable文件夾(httpdocs/,public/,或任何的DocumentRoot是)
0
我的網站,當我要包含JavaScript,CSS或圖像(任何外部的,真的),
我有一個PHP文件,獲取該文件的內容,就像這樣:
<?php
$explode = explode(".", $_GET[f]);
$md5 = md5($explode[0]);
echo file_get_contents("secretfolder/$md5.$explode[1]");
?>
,並在HTML使用
<img src='include.php?f=heart.jpg'>
<style type='text/css' rel='stylesheet' href='include.php?f=styles.css'>
然後把index.php放在那個文件夾中,該文件夾重定向到您的主頁或者顯示假的404錯誤。
您應該調試並擴展PHP,以消除潛在的代碼注入或XSS漏洞。我建議您檢查一下File GET contents
欲瞭解更多信息
0
相關問題
- 1. TFS安全和文檔文件夾
- 2. 源安全子文件夾
- 3. 如何創建密碼到文件夾或使用c安全文件夾#
- 4. 文件和文件夾訪問管理和安全(PHP/Apache)
- 5. ClickOnce和更新和安裝文件夾
- 6. Android上的文件夾和文件安全
- 7. 使用調試文件夾文件分發安全嗎?
- 8. 如何使用web.config文件在文件夾上應用安全性?
- 9. VB.Net - 如何更改文件夾包括子文件夾和文件的屬性
- 10. 如何獲取主文件夾的文件和子文件夾中的更改?
- 11. 安全的HTML文件或安全的文件夾,其中包含HTML和PHP文件在PHP(Wordpress)
- 12. 如何刪除文件,主文件夾和子文件夾
- 13. 如何獲取文件夾的文件和子文件夾
- 14. 使該文件夾中的文件夾和子文件夾
- 15. 無法使用來自CATALINA_HOME/lib文件夾的Spring和Spring安全jar文件
- 16. 安全移動Microsoft SDKs文件夾
- 17. 安全刪除docker tmp文件夾
- 18. Android資產文件夾的安全性
- 19. ASP.NET中APP_Data文件夾的安全性
- 20. 刪除「InetPub」文件夾是否安全?
- 21. 文件指紋和安全
- 22. 如何使用PHP計算文件夾和子文件夾內的文件
- 23. ASP的身份驗證和安全性。 NET靜態文件和文件夾
- 24. Homestead文件夾不會更新與我的文件安裝的文件夾
- 25. 如何通過FAT中的C#.NET爲文件和文件夾提供安全性文件系統
- 26. 更改C:\文件夾\文件到C:\\ \\文件夾文件
- 27. 在PHP中保存安全文件包括文件夾
- 28. 刪除「ipch」文件夾是否安全 - 預編譯頭文件?
- 29. 如何在文件夾中添加基於角色的安全性文件
- 30. 使用.htaccess安全文件
實現的第一件事是,它是*不可能*來實現你的保護站點「這樣的目標沒有黑客可以訪問「。你需要開發一個你想抵制的黑客類型的威脅模型,包括他們的能力和資源。只有這樣你才能採取相關措施; [IT安全](http://security.stackexchange.com/)比SO更適合提問。 – eggyal 2012-04-25 08:57:49
我希望你在共享主機,這不像擁有自己的(虛擬或專用)服務器那樣安全。我建議嘗試使用VPS,因爲它們現在很便宜(每月只需幾美元),因此沒有多少理由不這樣做。另外,將文件/文件夾移到「DocumentRoot」之外。 – halfer 2012-04-25 11:37:46
你可以超鏈接到有問題的報告(當然,刪除任何網站識別信息)? – halfer 2012-04-25 11:38:38