作为专业建网站的技术人员,难免要在各个服务器间进行网站文件和数据的迁移工作,我们常常习惯先把那些文件很小但数量很多的目录打成一个压缩包,然后再进行移动等操作,有时候为了方便以后使用我们暂时把这些压缩后的网站文件放在web可访问的一个目录中,时间久了,也就忘记清理这些文件,可是这样会给网站安全带来很大的隐患。
黑客们利用一些扫描工具对一些企业网站、政府网站进行扫描,一旦扫描到你打包的文件,很轻易的就把重要数据下载走了,虽然有些数据可能对他们来说没什么意义,但是这些可能是商业竞争的重要筹码,而且数据中如果有用户信息,这些数据还会流落到社会工程库中,成为破解密码的参考数据。
因此,建议在进行数据迁移相关工作时,即使必须要进行打包操作,使用完毕后也要将文件删除或者移动到web访问不到的目录,避免造成数据丢失。
转载请注明:小康的个人主页~ » 网站可访问的目录下不要放备份文件