今天在查看网站蜘蛛的时候发现有人在get我网站目录的打包文件,get了几十个有一个压缩包被发现了,还好我刚开始查看文件的时候他在尝试,就及时修改了文件。要不是我刚好查看日志抓个正着,网站以前的备份估计被下载了。
一般情况下这个也是很多黑客的一个常用手法,大家知道主流的面板无非就那么几个,如果要搬家网站的话自己默认生成的打包压缩包是域名+zip,或者其它格式,一般情况下如果你搬家了,按照系统默认的格式生成了压缩包,而没有删除就会被试出来,并且下载。一般打包文件基本可以看到一些密码,比如数据库密码等。如果别人有心的话顺藤摸瓜你的服务器可能都被尝试出来,所以还是很危险的。
这里建议大家搬家以后的压缩包及时删除,如果想暂时保留或者什么别的原因不删除的话可以把原来备份后的压缩包重新命名一下,比如加一个123、111等字符,这样就不会被猜到了。
网站搬家以后请及时删除备份包,以前别人直接get别的文件我没有上心,结果这个网站搬家备份却被中招了,大家一定要引以为鉴,及时修改。不要自己辛辛苦苦运营的文章被别人钻了空子。
评论