[英]Website backup.zip File on Hosting Server is safe from hacker or Robot?
很多人在托管服务器上制作网站backup.zip,
一个zip文件位于存在Index.php的同一目录中。
因此,如果我使用此链接,我的备份将下载http://www.example.com/backup.zip
如果我不共享备份文件名/链接,那么它对黑客或机器人安全吗?
有没有提供我所有文件和目录名称的功能?
如何保护托管服务器上的backup.zip文件?
我在此发布此问题,因为我认为开发人员最了解黑客/机器人攻击/从其他服务器获取目录/获取文件
有很多方法可以保护文件免受Internet的影响。
最简单的方法是将一个index.html,index.html或index.php文件放入包含您的backup.zip的目录中,但是如果有人猜出他的名字并从他的URL调用它,仍然可以添加该文件网址:www.example.com/backup.zip
为避免此问题:大多数Web服务器都提供了一种保护文件的方法。 如果我们假设您使用的是Apache2,则必须在.htaccess文件(该文件位于文件的同一目录)中创建规则,以防止他人访问您的backup.zip。
例如:
<Files backup.zip>
Order allow,deny
Deny from all
</Files>
如果您不在Apache2之下,则可以通过查看HTTP服务器的文档来找到答案。
您的文件本身并不安全,因为/backup.zip是黑客可以猜测的最明显的路径。
因此,为了保护zip文件免遭未经授权的访问,请将其移动到单独的文件夹中,并使用以下内容创建.htaccess :
Deny from all
# Turn off all options we don't need.
Options None
Options +FollowSymLinks
要使此工作正常进行,您的Apache需要对该文件夹使用mod_rewrite及其选项AllowOverride All ,以允许运行.htaccess文件(通常默认情况下对其进行配置)。
如何从托管的'application_backup'文件夹中的“domain_date_time.tar”备份文件中恢复wordpress网站?
[英]How to Restore wordpress website from “domain_date_time.tar” backup file from hosting’s ‘application_backup’ folder?
如何防止网站被机器人黑客试图访问 wordpress 网站(nginx-debian)中的文件和目录?
[英]How to prevent website from bot hacker that trying to access file&directory in wordpress website (nginx-debian)?
创建一个ZIP备份文件-未引发任何错误,但未显示ZIP文件
[英]Creating a ZIP backup file - No errors thrown, but the ZIP file is not showing up
包括来自同一托管主机上不同网站的 PHP 文件?
[英]Including a PHP file from a different website on the same managed hosting computer?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.