• 注册
  • 教程
  • 今日 0
  • 帖子 2
  • 关注 0
  • 网站教程 网站教程 关注:0 内容:2

    防止别人扫描网站目录内压缩文件的方法

  • 查看作者
  • 打赏作者
  • 拉黑名单
  • 当前位置: 源码库 > 教程 > 网站教程 > 正文
  • 网站教程
  • 大版主
    Lv.16
    VIP
    官方

    经常看到日志中有各种/www.zip /wwwroot.zip /web.zip /web.tar.gz /www.tar.gz /wwwroot.tar.gz /home.tar.gz /home.zip /www.rar /wwwroot.rar /web.rar /home.rar 类似这样的文件被访问。没错这就是被别人恶意扫描嗅探网站目录中的压缩文件了,如果正好网站备份忘记删除又被嗅探到,那么这网站就没有安全性可言,被人拖库,导致网站被黑。

    如何才能保证备份文件安全 ?

    1、压缩备份文件不要放在http可以访问到的目录路径,可以放在不是网站目录的地方。例如放在 root 目录中。
    2、备份可以使用加密的方式zip格式加密备份,这样万一被嗅探到下载了,破解也有一定难度。
    3、设置备份文件的权限为0000,这样只有root能够操作,就算嗅探到备份文件也是无法下载的。

    4、使用.htaccess配置文件进行301转向
    RewriteRule ^file/file.zip$ http://cachefly.cachefly.net/100mb.test [R=301,L]
    rewrite ^/www(.*).rar.zip$ http://cachefly.cachefly.net/100mb.test permanent;
    rewrite ^/www(.*).zip$ http://cachefly.cachefly.net/100mb.test permanent;

    防止别人扫描网站目录内压缩文件的方法

    请登录之后再进行评论

    登录
  • 做任务
  • 实时动态
  • 偏好设置
  • 返回顶部
  • 帖子间隔 侧栏位置: