今天在查看网站日志的时候,发现有大量IP在不断的请求获取诸如webroot.zip,web.rar,网站备份.rar和各种数字日期文件名的压缩文件,甚至有个别IP通过遍历工具,在空间根目录上扫描各种文件信息,企图通过暴力手段非法获取网站上的数据备份文件和重要的隐私信息。在很早以前,我就写过一篇文章,提醒一些新站长注意网站数据安全,不要直接将数据文件打包在根目录上,已打包过的数据备份文件下载完后也一定要及时删除。不要以为你的文件命名有多复杂,时间有多隐蔽,别有用心者就无法获取到你的这些机密文件,但你别忽视了CPU的运算能力,只要通过一些简单工具批量下载,要不了多久就能枚举到你那些神秘文件。
鄂公网安备 42112302000017号