2. 질의 응답
  3. 는 다소 좋은 .PHP 같은 파일 확장자를 제거하는 것입니다, .ASP 등 웹 사이트 친화적 인 URL을 친절 파일 이름이있는 경우에도

는 다소 좋은 .PHP 같은 파일 확장자를 제거하는 것입니다, .ASP 등 웹 사이트 친화적 인 URL을 친절 파일 이름이있는 경우에도

2017-11-08 1 views
-1

한다고 가정 우리는이 같은 페이지 URL :는 다소 좋은 .PHP 같은 파일 확장자를 제거하는 것입니다, .ASP 등 웹 사이트 친화적 인 URL을 친절 파일 이름이있는 경우에도

http://www.example.com/articles/guide.php

우리가 재 작성을 URL로해야합니까 확장자 .php을 제거하거나 그들이 그대로 표시되도록하는 것이 안전하고 안전합니까?

파일 확장명을 제거하면 서버 쪽 언어가 사용되지 않도록 사이트의 보안이 향상됩니까?

출처

2017-11-08 bthefreelancer

+4

보안 관점에서 보면 앱과 서버가 안전하다면 아무런 차이가 없다고 생각합니다. 사람들은 알려진 공격으로 해킹하려고 시도합니다. –

+0

파일 확장명을 숨기는 데있어 보안에 대한 유일한 영향은 [보안을 통한 보안 유지] (https://en.wikipedia.org/wiki/Security_through_obpurity)입니다. 전체적인 개념은 근본적으로 깨졌습니다. – Chris

+1

쿼리에서 사용자 입력에 대해 준비된 문을 사용하는 것처럼 코드가 안전하다는 점이 훨씬 중요합니다. 시스템의 보안에 실제로 중요한 요소가 있습니다. 파일 확장명을 제거해도 실제로 아무 것도 변경되지 않습니다. – Twinfriends

답변

0

대답은 - 아니요, 파일 확장명을 제거해도 시스템 보안이 향상되지 않습니다.

출처

2017-11-08 13:09:12 Neodan

+0

그러나 실제로 서버에서 사용되는 언어가 숨겨져 있습니다. 그게 중요합니까 ?? – bthefreelancer

+1

@bthefreelancer 아니야. 사람들은 알려진 공격 방법을 시도합니다. –

+0

@ thefreelancer 아니, 그렇지 않습니다. 페이지에 대한 HTTP 요청의 응답 헤더를 살펴보십시오 (-; – Neodan

0

실제로는 그렇지 않습니다. 보안을 향상시키지 않습니다. 원하는 URL을 만들 수 있습니다. 그것은 단지 SEO 물건의 metter입니다.

출처

2017-11-08 13:12:01

+0

SEO의 경우에도 큰 문제는 아닙니다. – Neodan

관련 문제

 관련 문제