Ho un server web con molti host virtuali, file di configurazione, ecc.
Mi piacerebbe tenere traccia di tutti i miei server web e amp; File di configurazione PHP che utilizzano Git e li hanno ospitati su un repository pubblico GitHub, in quanto ciò renderà la gestione e il backup dei file molto più semplice. Il contenuto del sito web principale è già tracciato con Git e su GitHub.
Sono a conoscenza del fatto che i file di configurazione del server Web forniscono informazioni sul tuo server web, come percorsi di directory, posizioni dei file di configurazione, file nascosti, ecc. Tuttavia, questa è principalmente la sicurezza attraverso l'oscurità e in una situazione di attacco reale, questa informazione sarebbe probabilmente abbastanza facile da enumerare comunque.
Queste informazioni potrebbero anche aiutare gli aggressori a identificare vulnerabilità note o problemi di configurazione, versioni del software, ecc., il che significa che potresti avere più probabilità di essere presi di mira.
Il mio sito web è un sito Web PHP per lo più statico, senza spazio per l'inserimento di moduli utente tradizionali o qualsiasi altra interazione "Web 2.0". Il mio blog ha già anche qualche documentazione sulla configurazione del mio server web Apache, quindi non sto assolutamente cercando di mantenere un segreto.
C'è qualcosa che mi è sfuggito qui, e pensi che sia un'idea particolarmente buona?