站长必看:网站备份禁忌

前言

很多站长有这样一个习惯,更改网站配置文件之前将原始文件重命名来备份,例如将config.php重命名为config.php.bak,殊不知这样一个小小的细节就给黑客留下了可乘之机,站长们可以做如下实验:

步骤

1、将您网站根目录下任意.php文件重命名为.php.bak,例如将config.php重命名为config.php.bak

2、然后您在浏览器中输入http://你的网站域名/config.php.bak

3、看到没?PHP文件里面所有的信息都显示出来了有没有?或者是可以下载!但是你直接访问 http:// 你的网站域名 / config.php (非入口文件)是看不到里面的代码的!

所以,黑客就利用了站长们这点不好的习惯,对网站的可能的配置文件进行扫描,如下图某网站安全软件拦截信息:
站长必看:网站备份禁忌

后记

所以各位站长切记,以免让不速之客有可乘之机! :idea:

    A+
所属分类:网站建设

发表评论

请在下方填写评论信息

:?::razz::sad::evil::!::smile::oops::grin::eek::shock::???::cool::lol::mad::twisted::roll::wink::idea::arrow::neutral::cry::mrgreen:

表情 粗体 斜体 图片 引用 链接 删除线 下划线 插代码 签到

目前评论:9   其中:访客  8   博主  1

  1. avatar 同盟源 2  来自天朝的朋友 谷歌浏览器 Windows 10 安徽省芜湖市 电信

    ….我从来都是手动打包备份

  2. avatar xema 5  来自天朝的朋友 谷歌浏览器 Windows XP 广东省揭阳市 电信

    一般程序应该会自动拦截吧

  3. avatar 米粒阁 4  来自天朝的朋友 谷歌浏览器 Windows 10 广东省广州市 铁通

    签到成功!签到时间:2016-02-11 15:27:15,每日打卡,生活更精彩哦~

  4. avatar 前端公共库 2  来自天朝的朋友 谷歌浏览器 Windows 7 广东省东莞市 铁通

    任何时候.php在后就不会出现这个问题。
    config.php.bak -> config.bak.php

  5. avatar Licoy 博主  来自天朝的朋友 QQ浏览器  Android 5.0 Lenovo A7600-m Build/LRX21M 四川省成都市 移动

    谢谢光顾