不要在网站根目录放网站程序压缩包


关键词

不要在网站根目录放网站程序压缩包

摘要

<p>不要在网站根目录放网站程序压缩包!为什么说不要在网站根目录放网站程序的压缩包呢?看看下面这段IIS日志。即使我们把服务器的安全设置做得非常非常好,在WEB程序安全方面花了非常大量的时间,但为什么还是会出现很多安全问题呢?我们在备份网站数据时,经常会把整个网站压缩成一个压缩包,而这个压缩包很有可能叫1.rar,也可能叫www.rar或web.rar,也有可能叫splaybow.com.rar。为什么会起这些名字,大家应该心里有数。但是,有了下面这些日志记录做为实例,我们以后再也不要这样干了。<br /></p>

不要在网站根目录放网站程序压缩包

为什么说不要在网站根目录放网站程序的压缩包呢?看看下面这段IIS日志。即使我们把服务器的安全设置做得非常非常好,在WEB程序安全方面花了非常大量的时间,但为什么还是会出现很多安全问题呢?我们在备份网站数据时,经常会把整个网站压缩成一个压缩包,而这个压缩包很有可能叫1.rar,也可能叫www.rar或web.rar,也有可能叫splaybow.com.rar。为什么会起这些名字,大家应该心里有数。但是,有了下面这些日志记录做为实例,我们以后再也不要这样干了。

2013-07-25 19:47:53 HEAD /1.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31
2013-07-25 19:47:53 HEAD /1.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31
2013-07-25 19:47:53 HEAD /2.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31
2013-07-25 19:47:53 HEAD /2.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 46
2013-07-25 19:47:53 HEAD /3.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 46
2013-07-25 19:47:53 HEAD /3.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 46
2013-07-25 19:47:53 HEAD /wwwroot.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 343
2013-07-25 19:47:55 HEAD /wwwroot.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 125
2013-07-25 19:47:55 HEAD /HYTop.mdb - 80 - 59.36.114.19 Mozilla/4.0+ 404 7 0 31
2013-07-25 19:47:55 HEAD /www.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31
2013-07-25 19:47:55 HEAD /www.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31
2013-07-25 19:47:55 HEAD /web.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 46
2013-07-25 19:47:55 HEAD /web.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 46
2013-07-25 19:47:55 HEAD /www.splaybow.com.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31
2013-07-25 19:47:55 HEAD /www.splaybow.com.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 46
2013-07-25 19:47:55 HEAD /wwwsplaybowcom.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 343
2013-07-25 19:47:55 HEAD /wwwsplaybowcom.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 218
2013-07-25 19:47:55 HEAD /splaybow.com.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31
2013-07-25 19:47:55 HEAD /splaybow.com.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31
2013-07-25 19:47:56 HEAD /splaybow.rar - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 343
2013-07-25 19:47:56 HEAD /splaybow.zip - 80 - 59.36.114.19 Mozilla/4.0+ 404 0 2 31

真是怕怕呀,洪哥反正是再也不敢了!

 

文章的版权

洪哥写文章很苦逼,如果本文对您略有帮助,点击感兴趣的广告支持洪哥!万分感谢!本文属于“洪哥笔记”原创文章,转载请注明来源地址:不要在网站根目录放网站程序压缩包:http://www.splaybow.com/post/dont-save-package-at-root.html

关注与收藏

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D


虚拟主机六大资源监控管理 »

相关文章: