1.3.6　避免通过隐藏来实现安全

通过隐藏来实现安全（Security by obscurity）是指通过试图对外部隐藏一些信息来实现安全。举个生活中的例子。把贵重物品放在车里，然后给它盖上一个报纸，我们就认为它无比安全了。这就大错特错了。

同样，在信息安全领域，通过隐藏来实现安全也是不可取的。例如，我们把Redis监听端口从TCP 6379改成了TCP 6380，但依然放在公网上提供服务，这样并不会明显提高Redis的安全性。又例如，我们把WordPress的版本号隐藏掉就认为WordPress安全了，这也是极其错误的。当前互联网的高速连接速度和强大的扫描工具已经让试图通过隐藏来实现安全变得越来越不可能了。