我已经研究了几天的webapp安全性,我发现了一个建议。使用不同的文件扩展名隐藏php,js,css等。这实际上对安全有多大帮助?是否值得做?谢谢!
答案 0 :(得分:4)
“默默无闻的安全”可能是最薄弱的安全形式。
由于给出了一种虚假的安全感,它可能比没有安全性更不安全,这是值得商榷的。
特定于Web开发,隐藏您的客户端js和css文件是没有意义的。这些文件由浏览器呈现,任何查看该页面的人都可以查看它们。
此外,通过重命名您的php文件,您可能会规避您的网站托管所启用的任何轻量级安全措施,以保护对这些文件的查看。