防止别人扫描网站目录内压缩文件的方法

经常看到日志中有各种/www.zip /wwwroot.zip /web.zip /web.tar.gz /www.tar.gz /wwwroot.tar.gz /home.tar.gz /home.zip /www.rar /wwwroot.rar /web.rar /home.rar 类似这样的文件被访问。没错这就是被别人恶意扫描嗅探网站目录中的压缩文件了,如果正好网站备份忘记删除又被嗅探到,那么这网站就没有安全性可言,被人拖库,导致网站被黑。

如何才能保证备份文件安全?

1、压缩备份文件不要放在http可以访问到的目录路径,可以放在不是网站目录的地方。例如放在 root 目录中。
2、备份可以使用加密的方式zip格式加密备份,这样万一被嗅探到下载了,破解也有一定难度。
3、设置备份文件的权限为0000,这样只有root能够操作,就算嗅探到备份文件也是无法下载的。

4、使用.htaccess配置文件进行301转向
RewriteRule ^file/file.zip$ http://cachefly.cachefly.net/100mb.test [R=301,L]
rewrite ^/www(.*).rar.zip$ http://cachefly.cachefly.net/100mb.test permanent;
rewrite ^/www(.*).zip$ http://cachefly.cachefly.net/100mb.test permanent;

推荐用前3种方法!

用支付宝打赏用支付宝打赏 用微信打赏用微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者


最后编辑于:2016/10/27作者: 游子

热爱一切美好的新事物,搞网站也被网站搞,剁手折腾。关注与学习Web相关技术与UI\UE\UED\UCD\Server相关知识,服务器运维、前端、后端、非专业程序猿、非高级前端后端攻城师!

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???