程序猿
讲互联网的故事

网站可访问的目录下不要放备份文件

作为专业建网站的技术人员,难免要在各个服务器间进行网站文件和数据的迁移工作,我们常常习惯先把那些文件很小但数量很多的目录打成一个压缩包,然后再进行移动等操作,有时候为了方便以后使用我们暂时把这些压缩后的网站文件放在web可访问的一个目录中,时间久了,也就忘记清理这些文件,可是这样会给网站安全带来很大的隐患。

网站备份文件

黑客们利用一些扫描工具对一些企业网站、政府网站进行扫描,一旦扫描到你打包的文件,很轻易的就把重要数据下载走了,虽然有些数据可能对他们来说没什么意义,但是这些可能是商业竞争的重要筹码,而且数据中如果有用户信息,这些数据还会流落到社会工程库中,成为破解密码的参考数据。

因此,建议在进行数据迁移相关工作时,即使必须要进行打包操作,使用完毕后也要将文件删除或者移动到web访问不到的目录,避免造成数据丢失。

赞(0) 打赏一下

评论 2

  1. #1

    你真的提醒了,我是会编程进行扫描的,哈哈,下次编个程序在网上扫描RAR,ZIP等文件,有就下载下来,呵呵!!!

    流星侠客网6年前 (2012-10-27)回复
    • 之前我也忽略过,有时候自己方便的同时也在方便别人。

      sunfei6年前 (2012-10-27)回复

觉得文章有用就打赏一下博客作者

支付宝扫一扫打赏

微信扫一扫打赏