Question

在显示PHP文件夹名称时是否存在安全风险？如果是，有没有办法隐藏我的html超链接和我的ajax代码中存在的文件夹名称？

Answer 1

显示PHP文件夹名称是否存在安全风险？

简单地说“不”是一个糟糕的答案。答案应该是“取决于”。在大多数情况下，显示文件夹名称是最小风险，但根据您试图隐藏/隐藏的信息，隐藏文件夹名称可能是值得的。正如@nogad指出的那样，你不应该只是使用默默无闻来隐藏你的潜在问题，你应该专注于保护实际的应用程序。

例如：

是否启用了目录索引？如果有人知道文件夹名称，并且目录索引已打开，他们将能够查看您网站上该文件夹的内容，这可能会泄露您希望保密的网站的某些元素。
您的文件夹是否包含可通过机器人轻松抓取的内容。有许多脚本设计用于搜索和查找常见的东西，如“admin.php”或“/admin/index.php”。也许你希望隐藏它，使黑客更难找到一个脚本。
让我们做一个例子。假设您有一个文件夹/secretz428，其中包含两个文件。 /secretz428/image.php和/secretz428/admin.php。通过向您的前端用户展示/secretz428/image.php，他们可能会尝试深入了解此文件夹，并且可能会发生在admin.php上。如果此脚本没有安全性（或者它很容易被黑客入侵），您可以打开您的网站以进行攻击。您越是模糊了用户，就越难以在您的应用程序中进行逆向工程和查找漏洞利用。

有没有办法隐藏我的html超链接和我的ajax代码中存在的文件夹名称？

不确定。一种方法是在php脚本中隐藏它。例如：

的index.php：

switch ( $_GET['id'] )
{
    case '1':
       include('secret_folder/mysecretscript.php');
       break;
}