垃圾站 生活小记 站长之家因备份文件存放不当遭黑客窃取

站长之家因备份文件存放不当遭黑客窃取

垃圾站博主曾经写过一篇网站安全相关的文章“从WordPress主题被盗引发的一些关于博客安全的思考”,而最近据卢松松博客报道Chinaz站长之家源码备份文件存放不当遭窃取,事件起因是由于网站维护人员习惯性的将网站打包备份文件存放在web根目录下而导致网站源码直接被人下载盗窃,由于压缩文件包含网站大量信息进而可能泄露Chinaz服务器密码程序漏洞等,黑客极有可能将留下的后门文件公布到网络上。据了解,站长之家论坛早在2011年就已经被人黑过!

垃圾站博客提醒:很多站长也犯过这样的错误(垃圾站博主也犯过的),包括一些大网站,因此建议各位站长备份压缩文件请勿存放在WEB目录下面,可以直接下载后删除或者新建一个bak目录,并设置严格的访问权限

同时应该留意网站服务器日志,如遇到xxxx.rar或xxx.zip之类的的请求,那站长就要注意网站安全了!

本文由垃圾站编辑整理自网络,转载请注明原文地址:https://www.lajiz.cn/1380.html

上一篇
下一篇
联系我们

联系我们

返回顶部