HTML과 AJAX에 폴더 이름 숨기기

Question

PHP 폴더 이름을 공개하는 데 보안 위험이 있습니까? 그렇다면 내 HTML 하이퍼 링크와 내 아약스 코드에 존재하는 폴더 이름을 숨길 수있는 방법이 있습니까?

Answer 1

있습니까?

단순히 "아니오"라고 대답하는 것이 좋지 않은 대답입니다. 대답은 "의존적"이어야합니다. 대부분의 경우 폴더 이름을 으로 표시하는 것은 최소 위험은이지만 숨기려고하는 정보에 따라 폴더 이름을 숨기는 것이 좋습니다. @nogad가 지적했듯이, 잠재적 인 문제를 숨기려면 모호한 것을 사용하면 안되며, 실제 애플리케이션을 확보하는 데 집중해야합니다. 예를 들어

은 :

• 은 디렉토리 인덱스를 사용할 수 있습니다
  ? 누군가 폴더 이름을 알고 있고 디렉토리 색인이 켜져 있으면 사이트의 해당 폴더 내용을 볼 수 있기 때문에 비공개로 유지하려는 사이트의 특정 요소가 표시 될 수 있습니다.
• 폴더에 로봇을 통해 쉽게 크롤링 할 수있는 항목이 포함되어 있습니까? "admin.php"나 "/admin/index.php"와 같은 일반적인 것들을 긁어 모으기 위해 고안된 스크립트가 많이 있습니다. 해커가 스크립트를 찾기가 더 어려워 지도록 숨기려고합니다.
• 예를 들어 보겠습니다. 두 개의 파일이 들어있는 폴더 /secretz428이 있다고 가정 해 봅시다. /secretz428/image.php 및 /secretz428/admin.php. 프런트 엔드 사용자에게 /secretz428/image.php을 노출하면이 폴더를 파고들 수 있으며 admin.php에서 발생할 수 있습니다. 이 스크립트에 보안이 없으면 (또는 해킹이 발생하기 쉬운 경우) 사이트를 열어 공격을받을 수 있습니다. 사용자가 모를수록 애플리케이션에서 리버스 엔지니어링 및 익스플로잇을하는 것이 더 힘듭니다.

내 HTML 하이퍼 링크에서 내 아약스 코드에 존재하는 폴더 이름을 숨길 수있는 방법이 있습니까?

확실히. 한 가지 방법은 PHP 스크립트 내에서 그것을 모호하게하는 것입니다. 예를 들어 :

는

의 index.php : 무명 통해

switch ($_GET['id']) 
{ 
    case '1': 
     include('secret_folder/mysecretscript.php'); 
     break; 
} 

Answer 2

PHP 폴더 이름을 공개하는 데 보안 위험이 있습니까? PHP 폴더 이름을 드러내는에서 보안 위험이

NO