¿Es seguro publicar rutas de archivos en un servidor públicamente?

Navega tus respuestas
0

Si estoy compartiendo información en un script de configuración, por ejemplo, y la comparto en un pastebin o un Github Gist, ¿hay algún problema de seguridad si la información publicada incluye rutas de archivos absolutas a recursos reales en mi servidor?

    
pregunta BrDaHa 24.04.2017 - 20:09
fuente

1 respuesta

3

Si su servidor es de otra manera seguro, simplemente no se recomienda hacerlo, pero no presenta amenazas inmediatas.

Sin embargo, si aloja un servidor web, existen riesgos adicionales, como el SSI (incluido en el servidor), que permitirá a las personas acceder a esas rutas. Es posible que desee volver a verificar los permisos y vulnerabilidades de los usuarios de su servidor primero.

Rara vez es necesario usar rutas absolutas y es solo un riesgo adicional. Usted acaba de poner nuestras migajas de pan para alguien con intenciones maliciosas;)

    
respondido por el valkyrix 24.04.2017 - 21:45
fuente

Lea otras preguntas en las etiquetas

Problemas con el código html Con la reciente denuncia de SHA-1 por parte de Google, ¿debería evitarse el PBDKF2 basado en SHA-1? [duplicar]