Si se tratara de proposiciones en el contexto de la seguridad de la información, todas serían ejemplos de seguridad a través de la oscuridad . Desde el artículo de Wikipedia vinculado:
En ingeniería de seguridad, la seguridad a través de la oscuridad es el uso del secreto del diseño o la implementación para brindar seguridad. La seguridad a través de la oscuridad es desalentada y no recomendada por los organismos de normalización. Un sistema que confía en la seguridad a través de la oscuridad puede tener vulnerabilidades de seguridad teóricas o reales, pero sus propietarios o diseñadores creen que si no se conocen las fallas, es poco probable que los atacantes las encuentren. Un sistema puede usar la seguridad a través de la oscuridad como una defensa en medida profunda; Si bien todas las vulnerabilidades de seguridad conocidas se mitigarían a través de otras medidas, la divulgación pública de los productos y las versiones en uso los convierte en los primeros objetivos de las vulnerabilidades recién descubiertas en esos productos y versiones. El primer paso de un atacante suele ser la recopilación de información; Este paso se retrasa por la seguridad a través de la oscuridad. La técnica contrasta con la seguridad por diseño y seguridad abierta, aunque muchos proyectos del mundo real incluyen elementos de todas las estrategias.
La seguridad a través de la oscuridad nunca ha logrado la aceptación de la ingeniería como un enfoque para asegurar un sistema, ya que contradice el principio de simplicidad. El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos recomienda específicamente que no se aplique esta práctica: "La seguridad del sistema no debe depender del secreto de la implementación o de sus componentes".
En términos generales, es un enfoque muy deficiente para razonar sobre la seguridad de un sistema. No veo ningún beneficio de seguridad que pueda obtenerse al emplear un solo punto final, y al omitir las extensiones de archivo, mejoraría la seguridad de su servicio web. Pueden existir o no beneficios de omisión en el ámbito de la optimización de motores de búsqueda (SEO), y creo que eso fue lo que se quería decir originalmente. Sin embargo, veo aún menos beneficios de SEO para el sitio web de una página, como lo señaló @Fiasco Labs. No me promociono como un gurú de SEO (consulte los foros locales de Digital Point).
La idea de usar un solo punto final puede surgir de la práctica cada vez más común de hoy en día de delegar la lógica y el enrutamiento en el lado del cliente, mientras que solo sirve una página con dependencias estáticas y, por lo demás, solo realiza una base de datos autenticada por sesión / a largo plazo Operaciones estatales en respuesta a la interacción del usuario (consulte Meteor ). ¿Es posible que la recomendación de omitir ".php" también se haya generado a partir del disgusto de una persona por ese lenguaje en particular? Yo no estaba allí.