首页 / 倡萌说说 / 警惕网站根目录/上传目录的压缩文件扫描窃取行为

警惕网站根目录/上传目录的压缩文件扫描窃取行为

记得以前看到过XXX网因为忘记删除网站备份的压缩包,结果被别人窃取并公开在网络上,大量用户信息泄露!今天,倡萌很偶然地翻看了一下 Redirection 插件记录的 404 错误信息,吃了一惊:

0074-cmhello_com

然后仔细翻看了最近几天的记录,居然有 8 个IP使用同样的方法扫描我的网站,好在我一直都很注意这类问题,即使备份网站,命名时也在后面添加10位左右的随机字符,下载完备份以后,及时删除主机上的压缩包。

总结一下我看到的扫描情况:

扫描域名字符组合:比如 cmhello.com.rar 、cmhello_com.zip

扫描常用网站根目录:www.rar、web.tar、root.zip

扫描FTP:ftp.rar、cuteftp.rar、fxp.rar

扫描数字:1.rar、2013.rar、55.zip

……

还有扫描上传目录:/wp-content/uploads/2013/11/cmhello_1.1.zip (居然想弄我的主题)

扫描主题或插件目录等等

……

发布此文,给大家提个醒,也请使用倡萌的收费主题的用户,记得不要将主题压缩包保存在你的主机空间上!!!!!

Return top