很多人在他们的托管服务器上制作他们的网站backup.zip,
zip文件位于Index.php所在的同一目录中。
因此,如果我使用此链接,我的备份将下载http://www.example.com/backup.zip
如果我不共享我的备份文件名/链接,黑客或机器人是否安全?
是否有任何函数可以提供我的所有文件和目录名称?
如何在托管服务器上保护backup.zip文件?
我在这里发布这个问题因为我认为开发人员最了解 黑客/机器人攻击/从另一台服务器获取目录/获取文件
答案 0 :(得分:2)
有很多方法可以保护您的文件免受互联网的侵害。
最简单的方法是将index.html,index.html或index.php文件放入包含backup.zip的目录中,但如果有人猜出他的名字并从中调用,则该文件仍然可以加入他的网址如下:www.example.com/backup.zip
要避免此问题:大多数Web服务器都提供了保护文件的方法。如果我们假设您在Apache2下,则必须在.htaccess文件(位于文件的同一目录中)中创建规则,以防止人们访问您的backup.zip。
e.g:
<Files backup.zip>
Order allow,deny
Deny from all
</Files>
如果您不在Apache2下,可以通过查看HTTP服务器的文档找到答案。
答案 1 :(得分:0)
你的文件并不安全,因为/backup.zip是黑客可以猜到的最明显的路径。
为了保护zip文件免遭未经授权的访问,请将其移至单独的文件夹并使用以下内容创建.htaccess:
Deny from all
# Turn off all options we don't need.
Options None
Options +FollowSymLinks
为了使这项工作,您的Apache需要对该文件夹使用带有选项AllowOverride All的mod_rewrite以允许运行.htaccess文件(通常默认配置它)。