[英]Website backup.zip File on Hosting Server is safe from hacker or Robot?
很多人在托管服務器上制作網站backup.zip,
一個zip文件位於存在Index.php的同一目錄中。
因此,如果我使用此鏈接,我的備份將下載http://www.example.com/backup.zip
如果我不共享備份文件名/鏈接,那么它對黑客或機器人安全嗎?
有沒有提供我所有文件和目錄名稱的功能?
如何保護托管服務器上的backup.zip文件?
我在此發布此問題,因為我認為開發人員最了解黑客/機器人攻擊/從其他服務器獲取目錄/獲取文件
有很多方法可以保護文件免受Internet的影響。
最簡單的方法是將一個index.html,index.html或index.php文件放入包含您的backup.zip的目錄中,但是如果有人猜出他的名字並從他的URL調用它,仍然可以添加該文件網址:www.example.com/backup.zip
為避免此問題:大多數Web服務器都提供了一種保護文件的方法。 如果我們假設您使用的是Apache2,則必須在.htaccess文件(該文件位於文件的同一目錄)中創建規則,以防止他人訪問您的backup.zip。
例如:
<Files backup.zip>
Order allow,deny
Deny from all
</Files>
如果您不在Apache2之下,則可以通過查看HTTP服務器的文檔來找到答案。
您的文件本身並不安全,因為/backup.zip是黑客可以猜測的最明顯的路徑。
因此,為了保護zip文件免遭未經授權的訪問,請將其移動到單獨的文件夾中,並使用以下內容創建.htaccess :
Deny from all
# Turn off all options we don't need.
Options None
Options +FollowSymLinks
要使此工作正常進行,您的Apache需要對該文件夾使用mod_rewrite及其選項AllowOverride All ,以允許運行.htaccess文件(通常默認情況下對其進行配置)。
如何從托管的'application_backup'文件夾中的“domain_date_time.tar”備份文件中恢復wordpress網站?
[英]How to Restore wordpress website from “domain_date_time.tar” backup file from hosting’s ‘application_backup’ folder?
如何防止網站被機器人黑客試圖訪問 wordpress 網站(nginx-debian)中的文件和目錄?
[英]How to prevent website from bot hacker that trying to access file&directory in wordpress website (nginx-debian)?
創建一個ZIP備份文件-未引發任何錯誤,但未顯示ZIP文件
[英]Creating a ZIP backup file - No errors thrown, but the ZIP file is not showing up
包括來自同一托管主機上不同網站的 PHP 文件?
[英]Including a PHP file from a different website on the same managed hosting computer?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.