Я хотел бы использовать Matomo (программное обеспечение для самостоятельного отслеживания, похожее на Google Analytics).Фрагмент JS предоставляет файл PHP, который вызывается для отслеживания (см., Например, здесь ).Этот файл PHP находится в той же папке, что и файл для входа в систему и других, то есть он предоставляет слишком много информации для злоумышленников.Поэтому я хотел бы прокси URL-адрес файла PHP через несуществующий или вводящий в заблуждение путь.Например,
Небезопасно:
_paq.push(['setTrackerUrl', u+'https://www.mytracker.com/exposed_installation/matomo.php']);
Должно стать чем-то более безопасным:
_paq.push(['setTrackerUrl', u+'https://www.mytracker.com/non-existing-path/matomo.php']);
Таким образом, сканер сможет видеть только файл сценария отслеживания, но все остальное будетпривести к 404.
Это было бы возможно?Спасибо за любое предложение!