Вопрос безопасности: полезно ли называть папки на сервере именами, которые трудно угадать (8+ символов, а не простой «админ» или «услуги»)? Я спрашиваю о папках, которые содержат не только значки или .js-файлы, либо файлы .css, но .php-файлы и защищены файлом .htaccess (запретить все).Безопасность: Можно ли назвать папки на сервере, которые трудно угадать?
ответ
Нет. Безопасность через неясность нет.
Плюс это действительно раздражает для любого, используя машину с помощью оболочки, FTP и т.д.
Что бы она защищает? Независимо от имен, доступ к папке должен выполняться обычными механизмами безопасности машины и/или сети. Если они пройдут мимо этого, не имеет значения, какие ваши артефакты названы – Ur PwNeD.
Это security through obscurity. Хотя нет никакого вреда в этом, он не дает ничего с точки зрения безопасности.
Хорошей практикой было бы сохранить ваши файлы PHP вне корневого каталога вашего веб-сервера. Например, если ваш корневой документ является/вар/WWW, то вам, возможно, есть только один файл index.php, и все, что файл действительно является запуск вашего приложения:
set_include_path('/something/besides/var/www');
require_once 'foo.php';
require_once 'bar.php';
do_something();
Таким образом, ваш веб-сервер Безразлично» t даже знают, что файлы PHP существуют и не могут обслуживать их, даже если у вас случайно неверно сконфигурирован .htaccess.
+1 для объяснения * как * безопасность через неясность не помогает. – delnan