防止别人扫描网站目录内压缩文件的方法

经常看到日志中有各种/www.zip /wwwroot.zip /web.zip /web.tar.gz /www.tar.gz /wwwroot.tar.gz /home.tar.gz /home.zip /www.rar /wwwroot.rar /web.rar /home.rar 类似这样的文件被访问。没错这就是被别人恶意扫描嗅探网站目录中的压缩文件了,如果正好网站备份忘记删除又被嗅探到,那么这网站就没有安全性可言,被人拖库,导致网站被黑。

如何才能保证备份文件安全?

1、压缩备份文件不要放在http可以访问到的目录路径,可以放在不是网站目录的地方。例如放在 root 目录中。
2、备份可以使用加密的方式zip格式加密备份,这样万一被嗅探到下载了,破解也有一定难度。
3、设置备份文件的权限为0000,这样只有root能够操作,就算嗅探到备份文件也是无法下载的。

4、使用.htaccess配置文件进行301转向
RewriteRule ^file/file.zip$ http://cachefly.cachefly.net/100mb.test [R=301,L]
rewrite ^/www(.*).rar.zip$ http://cachefly.cachefly.net/100mb.test permanent;
rewrite ^/www(.*).zip$ http://cachefly.cachefly.net/100mb.test permanent;

推荐用前3种方法!

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇