Php 如何使文件和文件夹更安全?
如何使文件和文件夹更安全。所以没有黑客可以访问,甚至文件夹结构也不应该被暴露,PHP安全扫描程序应该给出更有效的报告 我只是扫描我的网站,这是在CodeIgniter。我收到了一份糟糕的报告。文件夹结构及其内容完全公开,即使会话ID也是如此 我应该做些什么来防止这种情况?对每个文件夹的.htaccess可以防止这种情况吗Php 如何使文件和文件夹更安全?,php,mysql,codeigniter,Php,Mysql,Codeigniter,如何使文件和文件夹更安全。所以没有黑客可以访问,甚至文件夹结构也不应该被暴露,PHP安全扫描程序应该给出更有效的报告 我只是扫描我的网站,这是在CodeIgniter。我收到了一份糟糕的报告。文件夹结构及其内容完全公开,即使会话ID也是如此 我应该做些什么来防止这种情况?对每个文件夹的.htaccess可以防止这种情况吗 我使用了“Acunetix WVS Reporter”。只是不要将任何不应为公共可访问的内容放入公共可访问文件夹(httpdocs/,public/,或任何文档根目录)只是不要
我使用了“Acunetix WVS Reporter”。只是不要将任何不应为公共可访问的内容放入公共可访问文件夹(
httpdocs/
,public/
,或任何文档根目录)只是不要将任何不应为公共可访问的内容放入公共可访问文件夹(httpdocs/
,public/
,或任何文档根目录)对于我的站点,当我想要包含javascript、CSS或图像(任何外部的,实际上)
我有一个PHP文件,它获取文件内容,如下所示:
<?php
$explode = explode(".", $_GET[f]);
$md5 = md5($explode[0]);
echo file_get_contents("secretfolder/$md5.$explode[1]");
?>
以及在HTML中的用法
<img src='include.php?f=heart.jpg'>
<style type='text/css' rel='stylesheet' href='include.php?f=styles.css'>
然后将index.php放在该文件夹中,该文件夹将重定向到您的主页或显示虚假的404错误
您应该调试并扩展PHP,以消除潜在的代码注入或XSS漏洞
有关我的站点的更多信息,当我想要包含javascript、CSS或图像(任何外部的,真的)时 我有一个PHP文件,它获取文件内容,如下所示:
<?php
$explode = explode(".", $_GET[f]);
$md5 = md5($explode[0]);
echo file_get_contents("secretfolder/$md5.$explode[1]");
?>
以及在HTML中的用法
<img src='include.php?f=heart.jpg'>
<style type='text/css' rel='stylesheet' href='include.php?f=styles.css'>
然后将index.php放在该文件夹中,该文件夹将重定向到您的主页或显示虚假的404错误
您应该调试并扩展PHP,以消除潜在的代码注入或XSS漏洞
有关更多信息,请参见CodeIgniter的说明
这就是CodeIgniter应该采用的方式
首先要意识到的是,要实现您的网站安全目标“让任何黑客都无法访问”是不可能的。你需要针对你想要抵御的黑客类型,包括他们的能力和资源,建立一个威胁模型。只有这样,你才能采取相关措施;这将是一个更好的提问场所。我希望你使用的是共享主机,这不如拥有自己的(虚拟或专用)主机安全服务器。我建议尝试使用VPS,因为它们现在非常便宜(一个月几美元),没有太多理由不这么做。此外,请将文件/文件夹移到
DocumentRoot
之外。您是否可以超链接到相关报告(当然,删除任何站点标识信息)?首先要意识到的是,不可能实现“让黑客无法访问”的网站安全目标。你需要针对你想要抵御的黑客类型,包括他们的能力和资源,建立一个威胁模型。只有这样,你才能采取相关措施;这将是一个更好的提问场所。我希望你使用的是共享主机,这不如拥有自己的(虚拟或专用)主机安全服务器。我建议尝试使用VPS,因为它们现在非常便宜(一个月几美元),没有太多理由不这么做。此外,请将文件/文件夹移到DocumentRoot
之外。您可以超链接到有问题的报告(当然,删除任何站点标识信息)吗?