網站備份文件不要使用.bak結尾命名
最近在網路上看到一篇文章,一般人喜歡使用.bak為檔案的附檔名來命名備份的檔案。
但是最近發現如果將網站中重要的檔案之備份檔案,節尾使用.bak命名,可能有機會會讓有心人士使用工具去暴力掃描網站檔案是否有包含.bak的檔案。
如果不小心被駭客或有心人士掃描出來了,他們不但可以開啟那個檔案和還能下載制自己的電腦中。
所以為了維護網站的安全,切勿將網站中的備份檔案以.bak命名。
最保險的方式是將備份檔案下載至本機,不要儲存於網站網路空間之中。
尤其是網站的資料庫資訊的設定檔,例如:config.php。
作者:月影星痕
轉載請註明本文網址:https://www.chkaja.com/website-backup-file-bak-hack/
版權所有 © KJ資訊站 | 本文章採用 BY-NC-SA 進行授權。
發表留言