Milyen veszélyeket rejt az egyszerű fájlnevek használata?
- Teljes weboldalad tartalmát ellophatják, lemásolhatják.
- Ügyfeled, regisztrált tagjaid ellophatják, minden tárolt személyes adattal együtt.
- Megszerezhetik a honlap adatbázisának hozzáférését.
A fentiek mind nagyon súlyos adatvédelmi incidens és anyagi (és presztizs) szempontjából is jelentős károkat okozhat. Így kiemelten fontos, hogy megfelelően nevezzük el a fájlokat, még az ideiglenesen tároltalakat is.
Miként nevezd a fájlokat biztonságosan?
- Kezdődjön a honlap url címével (Ez nem logikus, azonban archiváláskor fontos.)
- Legyen benne a dátum, napra (vagy akár órára) pontosan
- Írd ezután röviden a neved
- Tegyél több random karaktert a végére
Egy jó, ideiglenes fájlnév:
trustedwp-hu-2020-11-18-rotisoft-8734fg78f.zip
(url)-(datum)-(egyedinev)-(randomkarakterek)
Hol láthatóak a próbálkozások?
A legegyszerűbb módja, hogy log-oljuk a 404-es, hibás (nem létező) url-eket. Ez egyfelől SEO, UX terén is ajánlott. Az alábbi képen lehet ilyen listát látni, mikkel is próbálkoznak és ez a teljes lista kis része csak.