1.3.6　避免通過隱藏來實現安全

通過隱藏來實現安全（Security by obscurity）是指通過試圖對外部隱藏一些信息來實現安全。舉個生活中的例子。把貴重物品放在車里，然后給它蓋上一個報紙，我們就認為它無比安全了。這就大錯特錯了。

同樣，在信息安全領域，通過隱藏來實現安全也是不可取的。例如，我們把Redis監聽端口從TCP 6379改成了TCP 6380，但依然放在公網上提供服務，這樣并不會明顯提高Redis的安全性。又例如，我們把WordPress的版本號隱藏掉就認為WordPress安全了，這也是極其錯誤的。當前互聯網的高速連接速度和強大的掃描工具已經讓試圖通過隱藏來實現安全變得越來越不可能了。