Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/69.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何使文件和文件夹更安全?_Php_Mysql_Codeigniter - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何使文件和文件夹更安全?

Php 如何使文件和文件夹更安全?

php mysql codeigniter

Php 如何使文件和文件夹更安全?,php,mysql,codeigniter,Php,Mysql,Codeigniter,如何使文件和文件夹更安全。所以没有黑客可以访问,甚至文件夹结构也不应该被暴露,PHP安全扫描程序应该给出更有效的报告 我只是扫描我的网站,这是在CodeIgniter。我收到了一份糟糕的报告。文件夹结构及其内容完全公开,即使会话ID也是如此 我应该做些什么来防止这种情况?对每个文件夹的.htaccess可以防止这种情况吗 我使用了“Acunetix WVS Reporter”。只是不要将任何不应为公共可访问的内容放入公共可访问文件夹(httpdocs/,public/,或任何文档根目录)只是不要

如何使文件和文件夹更安全。所以没有黑客可以访问,甚至文件夹结构也不应该被暴露,PHP安全扫描程序应该给出更有效的报告

我只是扫描我的网站,这是在CodeIgniter。我收到了一份糟糕的报告。文件夹结构及其内容完全公开,即使会话ID也是如此

我应该做些什么来防止这种情况?对每个文件夹的.htaccess可以防止这种情况吗

我使用了“Acunetix WVS Reporter”。

只是不要将任何不应为公共可访问的内容放入公共可访问文件夹(
httpdocs/
public/
,或任何文档根目录)

只是不要将任何不应为公共可访问的内容放入公共可访问文件夹(
httpdocs/
public/
,或任何文档根目录)

对于我的站点,当我想要包含javascript、CSS或图像(任何外部的,实际上)

我有一个PHP文件,它获取文件内容,如下所示:

<?php
 $explode = explode(".", $_GET[f]);
 $md5 = md5($explode[0]);
 echo file_get_contents("secretfolder/$md5.$explode[1]");
?>
以及在HTML中的用法

<img src='include.php?f=heart.jpg'>
<style type='text/css' rel='stylesheet' href='include.php?f=styles.css'>
然后将index.php放在该文件夹中,该文件夹将重定向到您的主页或显示虚假的404错误

您应该调试并扩展PHP,以消除潜在的代码注入或XSS漏洞

有关我的站点的更多信息,当我想要包含javascript、CSS或图像(任何外部的,真的)时

我有一个PHP文件,它获取文件内容,如下所示:

<?php
 $explode = explode(".", $_GET[f]);
 $md5 = md5($explode[0]);
 echo file_get_contents("secretfolder/$md5.$explode[1]");
?>
以及在HTML中的用法

<img src='include.php?f=heart.jpg'>
<style type='text/css' rel='stylesheet' href='include.php?f=styles.css'>
然后将index.php放在该文件夹中,该文件夹将重定向到您的主页或显示虚假的404错误

您应该调试并扩展PHP,以消除潜在的代码注入或XSS漏洞

有关更多信息,请参见CodeIgniter的说明

这就是CodeIgniter应该采用的方式

首先要意识到的是,要实现您的网站安全目标“让任何黑客都无法访问”是不可能的。你需要针对你想要抵御的黑客类型,包括他们的能力和资源,建立一个威胁模型。只有这样,你才能采取相关措施;这将是一个更好的提问场所。我希望你使用的是共享主机,这不如拥有自己的(虚拟或专用)主机安全服务器。我建议尝试使用VPS,因为它们现在非常便宜(一个月几美元),没有太多理由不这么做。此外,请将文件/文件夹移到
DocumentRoot
之外。您是否可以超链接到相关报告(当然,删除任何站点标识信息)?首先要意识到的是,不可能实现“让黑客无法访问”的网站安全目标。你需要针对你想要抵御的黑客类型,包括他们的能力和资源,建立一个威胁模型。只有这样,你才能采取相关措施;这将是一个更好的提问场所。我希望你使用的是共享主机,这不如拥有自己的(虚拟或专用)主机安全服务器。我建议尝试使用VPS,因为它们现在非常便宜(一个月几美元),没有太多理由不这么做。此外,请将文件/文件夹移到
DocumentRoot
之外。您可以超链接到有问题的报告(当然,删除任何站点标识信息)吗?