有些站长可能因为图方便等其他原因,喜欢将打包过的数据文件遗留在空间里,且文件名十分简单,例如:20110501.rar,yyzx.rar,yyzx0501.rar等等。
这样虽然有易如恢复(不用重新上传文件)的好处,但却造成了较大的安全隐患。
一些技术不高的黑客,一些十分简单的工具,都有可能获得这样重要的压缩文件。可能你认为没有人会知道这些文件的文件名和后缀是多少,但在互联网高速发达的时代,我们都有着N多优秀下载工具,例如迅雷,快车....,我们可以使用这些工具设定从1-99999...批量下载,还可以加随意加前辍补后辍。也许只要几分钟,这些工具就能通过他强大的运算能力,检测到你那些貌似神秘的压缩文件。
还有一些黑客软件,通过积累一些站长的不良习惯,建立一个字典库,通过这个字典库,就能猜测你网站里的那些神秘的压缩文件。
建议一些使用独立服务器或VPS的站长,最好不要直接在服务器使用editPlus编辑源程序,如果确实需要,尽量使用记事本编辑。使用ASP+ACC程序的站长,注意ACC数据库的放置,尽量放在深层而复杂的目录,设置一个复杂的文件名,可以在数据库文件名中加入”#”,“%”符号。后缀最好不要直接是“.MDB”。
鄂公网安备 42112302000017号