如果我更改 admin 文件夹的目录,sphider(搜索引擎)是否更不容易受到攻击?
Is sphider (the search engine) much less vulnerable if I change the directory of the admin folder?
我只是想知道如果我更改管理文件夹的根目录并更改文件夹的名称,sphider 是否会变得不那么容易受到攻击,这些是我在搜索时发现的漏洞网络 :
此外,如果我确实更改了管理文件夹,我是否必须将任何 link 更改为其他页面,或者其他页面只是不 link 更改管理文件夹中的任何文件。
简单看一下,你应该可以做到。
它不会变得不那么脆弱,但会变得不那么容易被发现。在预定义路径上寻找已知易受攻击的脚本的自动攻击中,您会得到一些短暂的喘息机会,但如果路径因任何原因泄露(并且通常认为保持路径秘密是困难且不可取的),则可以在搜索引擎上找到该页面哪一点你会再次受到打击。
通常最好使用网络服务器的功能(例如使用 .htaccess for Apache)来限制对 /admin 路径的访问,例如使用 HTTP 基本身份验证( htpasswd),通过 IP 地址或 HTTPS 客户端证书限制访问。
就我个人而言,我不会在任何地方部署此代码;它古老而可怕,即使那里有已知的严重漏洞,似乎也没有人在照料它。不要介意管理界面所做的那些被严重误导的事情,我什至不信任面向 public 的搜索界面。 (那里至少有一堆 XSS 漏洞。)
我只是想知道如果我更改管理文件夹的根目录并更改文件夹的名称,sphider 是否会变得不那么容易受到攻击,这些是我在搜索时发现的漏洞网络 :
此外,如果我确实更改了管理文件夹,我是否必须将任何 link 更改为其他页面,或者其他页面只是不 link 更改管理文件夹中的任何文件。
简单看一下,你应该可以做到。
它不会变得不那么脆弱,但会变得不那么容易被发现。在预定义路径上寻找已知易受攻击的脚本的自动攻击中,您会得到一些短暂的喘息机会,但如果路径因任何原因泄露(并且通常认为保持路径秘密是困难且不可取的),则可以在搜索引擎上找到该页面哪一点你会再次受到打击。
通常最好使用网络服务器的功能(例如使用 .htaccess for Apache)来限制对 /admin 路径的访问,例如使用 HTTP 基本身份验证( htpasswd),通过 IP 地址或 HTTPS 客户端证书限制访问。
就我个人而言,我不会在任何地方部署此代码;它古老而可怕,即使那里有已知的严重漏洞,似乎也没有人在照料它。不要介意管理界面所做的那些被严重误导的事情,我什至不信任面向 public 的搜索界面。 (那里至少有一堆 XSS 漏洞。)