站长必看:网站备份禁忌

3,095次阅读
9条评论

前言

很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将 config.php 重命名为 config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验:

步骤

1、将您网站根目录下任意.php 文件重命名为.php.bak,例如将 config.php 重命名为 config.php.bak

2、然后您在浏览器中输入 http:// 你的网站域名 /config.php.bak

3、看到没?PHP 文件里面所有的信息都显示出来了有没有?或者是可以下载!但是你直接访问 http:// 你的网站域名 / config.php(非入口文件)是看不到里面的代码的!

所以,黑客就利用了站长们这点不好的习惯,对网站的可能的配置文件进行扫描,如下图某网站安全软件拦截信息:
站长必看:网站备份禁忌

后记

所以各位站长切记,以免让不速之客有可乘之机!站长必看:网站备份禁忌

正文结束
 10
憧憬Licoy
版权声明:本站原创文章,由 憧憬Licoy 2015-12-19发表,共计373字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
评论(9条评论)
验证码
载入中...
同盟源 评论达人 LV.1
2016-10-12 17:06:38 回复

….我从来都是手动打包备份

 Windows  Chrome
xema 评论达人 LV.3
2016-09-26 18:34:25 回复

一般程序应该会自动拦截吧

 Windows  Chrome
米粒阁 评论达人 LV.3
2016-02-11 15:27:19 回复

签到成功!签到时间:2016-02-11 15:27:15,每日打卡,生活更精彩哦~

 Windows  Chrome
前端公共库 评论达人 LV.1
2016-02-06 00:16:26 回复

任何时候.php在后就不会出现这个问题。
config.php.bak -> config.bak.php

 Windows  Chrome
Licoy 博主
2015-12-19 14:43:19 回复

谢谢光顾

 Android  Android Browser