¿Es seguro enviar por correo electrónico el contenido de su archivo .htaccess?

5

Si asume que no está usando HTTPS o que, al menos, la seguridad de su conexión está comprometida, ¿es seguro enviar por correo electrónico a alguien el contenido del archivo .htaccess de su sitio?

Soy un novato en esta área, así que tengo curiosidad por los posibles peligros de hacer esto. ¡Los ejemplos serían geniales!

    
pregunta Caleb Faruki 19.11.2015 - 16:02
fuente

1 respuesta

12

Puede haber daño al divulgar su archivo .htaccess. Esta suele ser una de las razones por las que hay una regla para bloquear el acceso a .htaccess, como esta:

<Files .htaccess>
Order Allow,Deny
Deny from all
</Files>

El contenido de este archivo puede informar a los usuarios sobre su configuración, por ejemplo, dónde residen las contraseñas, los certificados, etc., y cómo se asignan varios directorios físicos a directorios virtuales, etc. le gustaría que una persona típica lo supiera, y definitivamente más de lo que le gustaría que un adversario supiera que se les dio en bandeja de plata.

Si bien técnicamente no hay daños en el archivo en sí (siempre que los usuarios no puedan modificar la versión en el servidor), .htaccess puede dar información a personas maliciosas sobre cómo su sistema podría ser vulnerable. Siéntase libre de compartir este archivo con las personas en las que confía si necesita ayuda. Enviarlo por correo electrónico es aún más seguro que usar un foro público si los espectadores pueden asociar el archivo con su dominio / servidor, pero le recomiendo que lo entregue físicamente (en persona) en medios portátiles si es razonable hacerlo ( por ejemplo, compartiéndolo con un colega que vea en el trabajo todos los días).

    
respondido por el phyrfox 19.11.2015 - 16:21
fuente

Lea otras preguntas en las etiquetas