¿Cuáles son las implicaciones de seguridad de publicar mi servidor web y los archivos de configuración de PHP?

1

Tengo un servidor web con muchos hosts virtuales, archivos de configuración, etc.

Me gustaría rastrear todo mi servidor web & Los archivos de configuración de PHP utilizan Git y los tienen alojados en un repositorio público de GitHub, ya que esto facilitará la administración y la copia de seguridad de los archivos. El contenido principal del sitio web ya se rastrea con Git y en GitHub.

Soy consciente de que los archivos de configuración del servidor web revelan información sobre su servidor web, como las rutas de directorio, las ubicaciones de los archivos de configuración, los archivos ocultos, etc. Sin embargo, esto se debe principalmente a la seguridad en la oscuridad y en una situación de ataque real. esta información probablemente sería bastante fácil de enumerar de todos modos.

Esta información también podría ayudar a los atacantes a identificar vulnerabilidades conocidas o problemas de configuración, versiones de software, etc., lo que significa que es más probable que te apunten.

Mi sitio web es en su mayoría un sitio web de PHP estático, sin lugar para la entrada de formulario de usuario tradicional o cualquier otra interacción "Web 2.0". Mi blog también ya tiene algo de documentación sobre la configuración de mi servidor web Apache, por lo que definitivamente no estoy tratando de mantener nada en secreto.

¿Hay algo que haya echado de menos aquí, y crees que es una buena idea?

    
pregunta jamieweb 14.03.2018 - 22:29
fuente

0 respuestas

Lea otras preguntas en las etiquetas