한다고 가정 우리는이 같은 페이지 URL :는 다소 좋은 .PHP 같은 파일 확장자를 제거하는 것입니다, .ASP 등 웹 사이트 친화적 인 URL을 친절 파일 이름이있는 경우에도
http://www.example.com/articles/guide.php
우리가 재 작성을 URL로해야합니까 확장자 .php
을 제거하거나 그들이 그대로 표시되도록하는 것이 안전하고 안전합니까?
파일 확장명을 제거하면 서버 쪽 언어가 사용되지 않도록 사이트의 보안이 향상됩니까?
보안 관점에서 보면 앱과 서버가 안전하다면 아무런 차이가 없다고 생각합니다. 사람들은 알려진 공격으로 해킹하려고 시도합니다. –
파일 확장명을 숨기는 데있어 보안에 대한 유일한 영향은 [보안을 통한 보안 유지] (https://en.wikipedia.org/wiki/Security_through_obpurity)입니다. 전체적인 개념은 근본적으로 깨졌습니다. – Chris
쿼리에서 사용자 입력에 대해 준비된 문을 사용하는 것처럼 코드가 안전하다는 점이 훨씬 중요합니다. 시스템의 보안에 실제로 중요한 요소가 있습니다. 파일 확장명을 제거해도 실제로 아무 것도 변경되지 않습니다. – Twinfriends