Php 在哪里放置web管理员文件夹?
我有我的网站编码和几乎准备部署。唯一让我感到困惑的是,为了不可见性(像acunetix这样的扫描仪)和安全性,在哪里放置admin(后端)文件夹 当前,admin文件夹位于根文件夹上,如下图所示 我读过关于“通过默默无闻实现安全”的书,对这个话题有着相当好的理解。我在想什么(以前从未尝试过)创建一个子域Php 在哪里放置web管理员文件夹?,php,security,admin,Php,Security,Admin,我有我的网站编码和几乎准备部署。唯一让我感到困惑的是,为了不可见性(像acunetix这样的扫描仪)和安全性,在哪里放置admin(后端)文件夹 当前,admin文件夹位于根文件夹上,如下图所示 我读过关于“通过默默无闻实现安全”的书,对这个话题有着相当好的理解。我在想什么(以前从未尝试过)创建一个子域www.admin.abc.com,然后将管理内容上传到那里 哪一种方法更好 真诚地寻找您有价值的输入。与所有文件一样,无论是管理文件还是其他文件,如果您不希望Web服务器将URL直接映射到文件
www.admin.abc.com
,然后将管理内容上传到那里
哪一种方法更好
真诚地寻找您有价值的输入。与所有文件一样,无论是管理文件还是其他文件,如果您不希望Web服务器将URL直接映射到文件上,则应将其完全保留在webroot之外。否则,它可能应该放在webroot下的某个地方
保密问题的关键在于,您不能信任一个微不足道的秘密(如URL)来保护它。因此,URL是什么并不重要(至少从安全角度来看),您可以将其放在方便的地方。只需确保您设置了一些真正的安全性(例如基于密码的身份验证)。与所有文件一样,无论是管理员还是其他文件,如果您不希望Web服务器将URL直接映射到文件上,则应将其完全排除在webroot之外。否则,它可能应该放在webroot下的某个地方
保密问题的关键在于,您不能信任一个微不足道的秘密(如URL)来保护它。因此,URL是什么并不重要(至少从安全角度来看),您可以将其放在方便的地方。只需确保您设置了一些真正的安全性(例如基于密码的身份验证)。或者,您可以使用HTTP身份验证限制管理员文件夹,这样黑客在看到登录页面之前需要绕过HTTP身份验证。这应该可以保证管理员的安全,像Acunetix这样的应用程序也可以通过
除上述内容外,您还可以确保管理员使用HTTPS以防止密码劫持。或者,您可以使用HTTP身份验证限制管理员文件夹,这样黑客在看到登录页面之前需要绕过HTTP身份验证。这应该可以保证管理员的安全,像Acunetix这样的应用程序也可以通过
除上述内容外,您还可以确保管理员使用HTTPS以防止密码劫持。首先,如果您的代码中没有漏洞,则不应担心后端文件夹位置 如果它是一个私有软件,(不是对公众开放源代码),那么你有更好的机会,但是当你还在开始编码时,你可能有很多漏洞 扫描仪软件无法发现任何未链接的文件夹(html源代码中没有链接),除非通过猜测最流行的关键字
- 建议让后端文件夹可以自由重命名(不包括外部),并为其指定一个不常见的名称,甚至每个网站的名称都不同
- 如果您认为可能存在代码漏洞,还可以使用Apache密码保护来保护该文件夹
- 建议让后端文件夹可以自由重命名(不包括外部),并为其指定一个不常见的名称,甚至每个网站的名称都不同
- 如果您认为可能存在代码漏洞,还可以使用Apache密码保护来保护该文件夹