Se il mio sito web non accetta alcun input dell'utente, c'è qualche pericolo nel mostrare il mio codice e la struttura delle cartelle?

Naviga le tue risposte
1

Pubblicazione prima volta qui; mi scuso per eventuali errori che ho commesso, per favore modifica, retag, esegui la migrazione come appropriato.

Ho una semplice homepage il cui scopo è (essenzialmente) di contenere le mie informazioni di contatto e alcuni pdf. Nel corso del tempo questo è diventato per me un po 'un progetto parallelo, aggiungendo contenuti e rendendolo più elaborato con Javascript e PHP, ma usando solo un pezzo microscopico di ciò che possono fare: includere un file in un altro file, cambiare questo div ' s background, ottieni la data corrente, ecc. Recentemente ho usato il mio primo $_GET .

Nell'interesse di documentare il mio lavoro, soddisfare la curiosità di chiunque voglia guardare il mio codice amatoriale, possibilmente ottenere un feedback su come migliorare le cose, e solo un'apertura generale, sto pensando di discuterne, o comunque di rendere visibile,

  • il codice PHP che ho usato
  • la struttura interna della mia cartella public_html sul server del mio dipartimento
  • (corro che qualsiasi javascript che uso sarà necessariamente visibile? )

Tuttavia, sono preoccupato che ciò possa aprire il mio sito Web, o il server in generale, per attaccare. Dal momento che il mio sito web non inserisce l'input dell'utente ovunque, mi sento sicuro, ma mi piacerebbe esserne sicuro prima di procedere.

Se fosse d'aiuto nella tua analisi, posso fornire un elenco delle funzioni PHP e Javascript che ho usato fino ad ora.

    
posta Zev Chonoles 18.08.2013 - 17:24
fonte

2 risposte

13

Hai fatto un piccolo errore. Il tuo server web accetta l'input dell'utente. Nella barra degli indirizzi. Se non hai configurato PHP in modo sicuro, questo è un serio problema di sicurezza.

I rischi includono il fatto che il tuo codice venga compromesso o il sito Web reso illeggibile.

    
risposta data 18.08.2013 - 17:38
fonte
0

Se hai phpMyAdmin o cPanel sul tuo sito, c'è un (non) sorprendente numero di vulnerabilità riscontrate in molte di queste versioni. Tienili aggiornati.

È possibile che esponendo la struttura delle cartelle e la sorgente PHP potrebbe esporre alcune vulnerabilità che hai introdotto o reso disponibile, e se un individuo malevolo lo ha trovato prima di un benevolo uno, il tuo sito potrebbe essere compromesso.

    
risposta data 03.01.2017 - 21:01
fonte

Leggi altre domande sui tag

Ubuntu Guest Session è più sicuro di Ubuntu Live CD per l'esame di unità USB dannose? Quanto è male usare la data per generare una password "casuale"?