披露php文件名称的安全风险

I am developing a web application using a laptop server wamp. when I inspect my page using DevTools on chrome, i can still see the name of the php files (with their extensions). is disclosing the php files name of my application risky? if yes how can I hide them?

thanks.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanpuchen3142 2016-06-27 04:04
关注
Exposing filenames do not imply any major risks, but can have more subtle risks though.

For instance, your website cannot be hacked just by knowing filenames, but "config.php" is surely catchy once a webshell has been uploaded. You should be fine otherwise.

If you're still paranoid, as arkascha pointed in the comments URL Rewriting can come in handy.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

披露php文件名称的安全风险 php
2016-06-27 03:42

回答 1 已采纳 Exposing filenames do not imply any major risks, but can have more subtle risks though. For insta
基于merkle tree的选择性披露实现流程 java 零知识证明
2023-03-24 18:46

回答 2 已采纳基于Monster 组和GPT的调写：选择性披露是指在需要证明自己的某些身份信息时，只出示必要的信息，而不是全部信息。在出示凭证证明性别为女时，可以根据具体情况进行选择性披露，例如只出示身份证中的姓
android studio在manifest.xml里申请了权限，但是打开APP并没有立即获取 android android-studio
2021-03-11 17:56

回答 3 已采纳在限制的android版本里面manifest.xml里面不叫申请权限，叫声明权限。权限需要动态申请。当你安装或者上架第三方的时候，会有个权限清单，清单里面就是读取了你的XML，然后知道你声明了你会用
php常见的45个漏洞及解决方案
2024-03-06 10:14

极致人生-010的博客 php常见45个漏洞及解决方案
谁帮我用python解析一下pdf，并提取里面的数据以excel的形式保存！pdf公布有一定的规律。 python
2023-02-20 17:37

回答 9 已采纳您好，关于您提出的使用python提出pdf中的指定数据信息，已经为您写好了程序。最后的效果：核心代码： partern_total = r'[0-9]+\.[0-9]*|-?[0-9]+%'
Google play 应用被下架有点不清楚哪里出问题。 java
2022-11-07 10:44

回答 1 已采纳按要求来
Web 文件管理器elFinder 的漏洞链分析
2021-09-16 15:14

IT老涵的博客应用程序与文件系统的交互始终是高度安全敏感的，因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确，其作用是复制完整文件系统的功能并以透明的方式将其公开给客户端的...
NISP一级备考知识总结之信息安全概述、信息安全基础 (1)
2024-04-19 09:29

heike_沧海的博客保持业务操作的连续性,并将风险造成的损失和影响降低到最低程度信息安全的两个方面信息系统安全四个层面设备安全信息设备的安全是信息系统安全的首要问题设备的稳定性设备的可靠性设备的可用性设备包括：软...
网络安全风险感知和发掘，练习题
2019-03-28 19:37

超超超超子的博客一、单项选择题 ...D.PHP、Java 2. HTTP请求中，设置（）请求方法可获取服务器的应用服务信息。 A.Head B.Trace C.POST D.OPTIONS 3. UNIX系统中用户的有效用户组是（） A.运行时是不可变 B.任意...
PHP中“＝＝”运算符的安全问题
2018-08-01 10:25

大聪网络科技悦的博客在这篇文章中，我们将会对PHP应用程序中经常会出现的一些问题进行深入地分析，尤其是当我们使用“==”(比较运算符)来进行字符串比较时，可能会出现的一些安全问题。虽然近期有很多文章都围绕着...
新思科技《2022 年开源安全和风险分析》报告分析解读第二篇——漏洞与安全部分
2022-05-23 17:13

贺贺呀嘿的博客目录漏洞与安全代码库中的漏洞脆弱性组件（新增内容） ...今年4月，新思科技发布了《2022年开源安全和风险分析》报告（OSSRA）。该报告由新思科技网络安全研究中心（CyRC）制作，共调查了17个行业的2400多个商业
容器化基础设施的威胁和风险不会更少
2022-10-28 09:08

m0_73803866的博客 ## 云原生面临的安全威胁和风险云原生面临的安全威胁和风险容器化基础设施的威胁和风险不会更少以容器和容器编排系统为代表的云原生基础设施，成为支撑云原生应用的重要载体，其安全性将直接影响整个云原生系统...
破解文件包含漏洞：实践技巧、案例分析和检测工具推荐
2023-02-01 00:47

狗蛋的博客之旅的博客文件包含
影响数千网站的第三方JavaScript库文件漏洞分析
2019-06-25 16:53

Coisini、的博客这里存在的漏洞是，Tealium iQ标签服务对网站输入的配置文件名（Profile Name）数据处理不当，问题在于，Tealium iQ远端服务允许 / 和 . 两种特殊字符在Profile Name中存在。可以利用这两种字符来操控那些加载...
信息披露的常见来源
2021-08-24 10:41

Zeker62的博客信息披露可能发生在网站内的各种环境中。以下是您可以查看敏感信息是否暴露的一些常见位置示例。网络爬虫文件目录列表开发者评论错误消息调试数据用户帐户页面备份文件不安全的配置版本控制历史网络爬虫...
应用程序接口（API）安全的入门指南（非常详细）从零基础入门到精通，看完这一篇就够了_api入门教程
2024-04-27 14:19

2401_84264630的博客 API 安全不仅专注于保护那些直接或间接暴露给用户的 API，还涉及到节流、速率限制等网络安全原则，基于身份的安全分析，以及如下关键性的安全控制概念： API 协议 API 可以根据不同的需求，以多种形式和样式被使用...
php怎么发公告,php公告
2021-03-26 12:30

独立鱼电影的博客服务公告查看华为云服务公告，及时掌握华为云最新动态了解详情一、概要近日，华为云关注到Drupal官方发布安全公告，披露Drupal存在严重的任意PHP代码执行漏洞(CVE-2020-28949、CVE-2020-28948)。攻击者利用漏洞通过...
OWASP TOP-10（2023） API风险
2023-07-05 10:39

mainnnnn的博客 API风险总结 OWASP top-10 2023年
密码应用安全管理体系制度之密码安全管理制度
2023-10-30 11:02

奔跑的老人吴的博客为健全和完善单位密码应用安全的规章制度体系，加强单位密码应用安全规章制度的管理工作，促进单位管理实现制度化、流程化、规范化，提高工作效率，保证密码应用安全工作质量，建立简捷、实用、高效、统一的制度管理...
没有解决我的问题, 去提问

悬赏问题

¥15 关于#hadoop#的问题
¥15 (标签-Python|关键词-socket)
¥15 keil里为什么main.c定义的函数在it.c调用不了
¥50 切换TabTip键盘的输入法
¥15 可否在不同线程中调用封装数据库操作的类
¥15 微带串馈天线阵列每个阵元宽度计算
¥15 keil的map文件中Image component sizes各项意思
¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
¥15 划分vlan后，链路不通了？
¥20 求各位懂行的人，注册表能不能看到usb使用得具体信息，干了什么，传输了什么数据

披露php文件名称的安全风险

1条回答 默认 最新

悬赏问题

1条回答默认最新