我正在使用笔记本电脑服务器 wamp 开发一个Web应用程序。当我在chrome上使用DevTools检查我的页面时,我仍然可以看到php文件的名称(带有它们的扩展名)。是披露我的应用程序的php文件名称有风险吗?如果是,我怎么能隐藏它们?
感谢。
答案 0 :(得分:1)
公开文件名并不意味着任何重大风险,但可能会有更微妙的风险。
例如,只有了解文件名才能破解您的网站,但是" config.php"一旦上传了webshell,肯定会引人注目。否则你应该没事。
如果你仍然偏执,正如arkascha在评论URL Rewriting中指出的那样可以派上用场。