最近,各种备份插件是与日俱增,但是嫌烦的总是喜欢不备份存放根目录,但是小幻要说一下,这样是很不安全的,即使你设置了压缩包密码!!
小幻从来没有查看网站日志的习惯,也就不知道站点的访问状况,但是自从小幻用了静态化代码后,时不时会去看下,网站的缓存大小,有时也会删除些。但是记录里总是有很多访问RAR和ZIP的404缓存,起初不在意,删掉就好了,可是一删掉,不到一天又出来了,我想应该是有人想要下载我的备份了!
为了防止从我的文件管理里下载,连路经我都模糊化了,我实在是太聪明了……
但是,或许有些备份功能自带压缩包密码功能,但是我还是要说一下,很不靠谱!!
因为我压缩包有设过密码,32位MD5加密的密码,被人秒破,不要以为有了密码就可以高枕无忧了!!只要下载到,,破解也不一定没有办法,穷举器也不是没有!当然除了暴力,其他的肯定也有办法!
如果实在是要存在根目录,最好不要用讷些容易找到了,最好复杂一些,或者自己再做个发送后删除!!!
如果那货一直在下载你的,你就直接点,封掉他的IP
还有最后说一下,我没有做备份,我从来都是自己电脑每天执行FTP和MYSQL备份任务到本地,不会在空间里执行的,请不要执着!
小幻从来没有查看网站日志的习惯,也就不知道站点的访问状况
2019年10月27日 17:21