Si mi sitio web no recibe información del usuario, ¿existe algún peligro al mostrar mi código y la estructura de mis carpetas?

Navega tus respuestas
1

Primera publicación aquí; disculpas por cualquier error que haya cometido, edite, vuelva a marcar, migre según corresponda.

Tengo una página de inicio simple cuyo propósito es (esencialmente) contener mi información de contacto y algunos pdf. Con el tiempo, esto se ha convertido en un proyecto secundario para mí, agregando contenido y haciéndolo más sofisticado con Javascript y PHP, aunque solo usa una parte microscópica de lo que pueden hacer: incluir un archivo en otro archivo, cambiar este div ' En segundo plano, obtenga la fecha actual, etc. Hace poco usé mi primer $_GET .

Con el fin de documentar mi trabajo, satisfacer la curiosidad de cualquiera que quiera ver mi código de aficionado, posiblemente obtener retroalimentación sobre cómo mejorar las cosas y solo una apertura general, estoy pensando en discutir o hacer visible de otra manera.

  • el código PHP que he usado
  • la estructura interna de mi carpeta public_html en el servidor de mi departamento
  • (¿Estoy seguro de que cualquier Javascript que use necesariamente será visible? )

Sin embargo, me preocupa que esto abriría mi sitio web, o el servidor en general, para atacar. Dado que mi sitio web no lleva la entrada del usuario a ninguna parte, me siento seguro, pero me gustaría estar seguro antes de continuar.

Si te ayudara en tu análisis, puedo darte una lista de las funciones de PHP y Javascript que he usado hasta ahora.

    
pregunta Zev Chonoles 18.08.2013 - 17:24
fuente

2 respuestas

13

Has cometido un pequeño error. Su servidor web toma la entrada del usuario. En la barra de URL. Si no ha configurado PHP de forma segura, este es un problema de seguridad grave.

Los riesgos incluyen tener su código comprometido o su sitio web modificado.

    
respondido por el Rory Alsop 18.08.2013 - 17:38
fuente
0

Si tiene phpMyAdmin o cPanel en su sitio, hay una (sorprendente) cantidad de vulnerabilidades encontradas en muchas de esas versiones. Mantenlos actualizados.

Es posible que la exposición de la estructura de su carpeta y la fuente PHP pueda exponer algunas vulnerabilidades que haya introducido o puesto a disposición, y si un individuo malintencionado lo encontró antes que un benevolente uno, su sitio podría estar comprometido.

    
respondido por el Wayne Werner 03.01.2017 - 21:01
fuente

Lea otras preguntas en las etiquetas

¿Por qué los sitios web, obviamente, se ejecutan por razones infames y no se toman fuera de línea lo antes posible? ¿Qué tan malo es usar la fecha para generar una contraseña "aleatoria"?