在网站上显示文件的扩展名是否安全？ [关闭]

【问题标题】：It is safe to show the extension of file on website? [closed]在网站上显示文件的扩展名是否安全？ [关闭]
【发布时间】：2020-03-07 22:34:39
【问题描述】：

我想知道在网站的 URL 中显示文件的扩展名是否安全。

例如：

www.example.com/contact.php
www.example.com/contact

【问题讨论】：

这些只是用于关联资源的名称/标签。
泄露您的底层软件可能会危及您的安全。例如，HTTP 响应标头可能会显示您的 Php 版本、您的框架、CMS 等。这可能会用于损害您的系统。另一方面，如果您隐藏此信息，这只是通过默默无闻的安全性。您可能仍然存在安全漏洞。

标签： php apache url url-rewriting file-extension

【解决方案1】：

如果您愿意，这样做是安全的，前提是已安装 PHP 并正确执行您的 PHP 文件。

【讨论】：

Google 的 John Mueller 表示 URL 中的文件扩展名无关紧要（2018 年）。 youtube.com/watch?v=xMIW3i37YeY
干净的 url 是个人喜好问题。 example.com/321456、example.com/goat 或 example.com/goat.png 等 URL 都可以指向同一个资源。
您可能有一个旧版本的 PHP 可以“正确”执行您的文件，但可能不受支持并且容易受到安全漏洞的攻击。
感谢您清除我的概念。

猜你喜欢

2013-06-17
1970-01-01
2021-12-19
1970-01-01
2018-10-14
1970-01-01
1970-01-01
2017-09-15
2019-07-23

相关资源

下载 2023-01-01
下载 2021-06-05
下载 2022-12-11
下载 2022-12-20
下载 2021-06-07

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode