ファイルとフォルダーをより安全にする方法。では、ハッカーはアクセスできず、フォルダ構造も公開されるべきではなく、PHP セキュリティ スキャナは非常に効率的なレポートを提供する必要があります。
CodeIgniter にある自分の Web サイトをスキャンするだけです。恐ろしい報告があります。フォルダー構造とその内容は、セッション ID でも完全に公開されます。
これを防ぐにはどうすればよいですか?すべてのフォルダへの.htaccessはこれを防ぐことができますか?
「Acunetix WVS Reporter」を使用しました。
一般にアクセス可能であってはならないものを、一般にアクセス可能なフォルダー ( httpdocs/、public/、またはドキュメントルートが何であれ) に配置しないでください。
これは、CodeIgniterhttp://codeigniter.com/wiki/Better_Server_Setup_for_CIの場合の状態です 。
私のサイトでは、javascript、CSS、または画像 (実際には外部のもの) を含めたい場合、
次のように、ファイルの内容を取得するPHPファイルがあります。
<?php
$explode = explode(".", $_GET[f]);
$md5 = md5($explode[0]);
echo file_get_contents("secretfolder/$md5.$explode[1]");
?>
そしてHTMLでの使用法
<img src='include.php?f=heart.jpg'>
<style type='text/css' rel='stylesheet' href='include.php?f=styles.css'>
次に、そのフォルダーに index.php を配置します。これにより、ホームページにリダイレクトされるか、偽の 404 エラーが表示されます。
コード インジェクションや XSS エクスプロイトの可能性を排除するために、PHP をデバッグして展開する必要があります。File GETの内容を見ることをお勧めします
詳細については