セキュリティに関する質問:簡単な「管理者」または「サービス」ではなく、8つ以上の記号を使用して、推測しにくい名前でサーバー上のフォルダに名前を付けることをお勧めしますか?私は、アイコンや.jsファイルや.cssファイルだけでなく、.phpファイルを含み、.htaccessファイルによって保護されているフォルダ(すべてを拒否する)について尋ねています。セキュリティ:推測が困難なサーバー上のフォルダに名前を付けることをお勧めしますか?
いいえ、あいまいさによるセキュリティはありません。
プラスそれは本当に、シェル、ftp経由でマシンを使用して誰のための刺激だなど
それは何から守るのでしょうか?名前にかかわらず、フォルダへのアクセスは、マシンおよび/またはネットワークの通常のセキュリティメカニズムによって処理される必要があります。彼らがそれを過ぎると、あなたのアーティファクトが何であるかは関係ありません。– Ur PwNeD。
security through obscurityです。それをすることに害はありませんが、セキュリティに関しては何でもを与えません。
PHPファイルをWebサーバーのドキュメントルートの外に置くことをお勧めします。例えば、あなたのドキュメントルートがの/ var/WWWのであれば、あなたはそこに1つだけindex.phpファイルを持っているかもしれない、とすべてそのファイルはありませんあなたのアプリを起動です:
set_include_path('/something/besides/var/www');
require_once 'foo.php';
require_once 'bar.php';
do_something();
この方法で、Webサーバは」doesnのたとえ誤って誤って設定された.htaccessを持っていても、PHPファイルが存在することを知り、それらを提供することはできません。
説明のための+1 *どのように*暗黙のセキュリティは役に立たない。 – delnan