Es una buena idea desactivar (público) el acceso preventivo a ciertos tipos de archivos (por extensión) y / o por nombres de archivos:
- en la configuración del servidor (en el caso de un servidor de alojamiento compartido) o,
- como una regla de reescritura para un sitio web o una aplicación web?
Por ejemplo, nombres de archivo como:
- readme
- registro de cambios
- depurar
- errores
- phpinfo
O las siguientes extensiones de archivo en combinación con los nombres de archivo anteriores: php
, log
, html
, htm
, txt
, doc
, docx
, rtf
y posiblemente más y without any
extensión de archivo.
Y negando el acceso a extensiones de archivo específicas completamente como: svn
, git
, sh
, bat
, cmd
, sql
, ini
, config
, conf
, bak
, backup
y old
.
¿Es una buena idea hacerlo? Para evitar la fuga de información cuando esos archivos se mueven (accidentalmente) a una carpeta pública.