警惕网站根目录/上传目录的压缩文件扫描窃取行为

记得以前看到过XXX网因为忘记删除网站备份的压缩包,结果被别人窃取并公开在网络上,大量用户信息泄露!今天,倡萌很偶然地翻看了一下 Redirection 插件记录的 404 错误信息,吃了一惊:

0074-cmhello_com

然后仔细翻看了最近几天的记录,居然有 8 个IP使用同样的方法扫描我的网站,好在我一直都很注意这类问题,即使备份网站,命名时也在后面添加10位左右的随机字符,下载完备份以后,及时删除主机上的压缩包。

总结一下我看到的扫描情况:

扫描域名字符组合:比如 cmhello.com.rar 、cmhello_com.zip

扫描常用网站根目录:www.rar、web.tar、root.zip

扫描FTP:ftp.rar、cuteftp.rar、fxp.rar

扫描数字:1.rar、2013.rar、55.zip

……

还有扫描上传目录:/wp-content/uploads/2013/11/cmhello_1.1.zip (居然想弄我的主题)

扫描主题或插件目录等等

……

发布此文,给大家提个醒,也请使用倡萌的收费主题的用户,记得不要将主题压缩包保存在你的主机空间上!!!!!

支付宝打赏支付宝打赏 微信打赏微信打赏

如果文章对你有帮助,欢迎点击上方按钮打赏作者

最后编辑于:2013/11/26作者: 胡倡萌

一个疯狂的 WordPress 爱好者,喜欢折腾 WordPress 主题,分享 WordPress 资源。如果你也喜欢 WordPress,欢迎和我一起交流!

18 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

arrow grin ! ? cool roll eek evil razz mrgreen smile oops lol mad twisted wink idea cry shock neutral sad ???

  1. 落云风 落云风说道:
    15#

    我发现我的也有人扫描。。。。

  2. 麦田一根葱 麦田一根葱说道:
    14#

    时刻注意着

  3. 我要提问 我要提问说道:
    13#

    一般的小网站不用怕,没人会去扫描的

  4. 免费VPN 免费VPN说道:
    12#

    贵站友链交换吗?

    • 胡倡萌 胡倡萌说道:

      友链已满,不在考虑

  5. 垃圾站 垃圾站说道:
    11#

    奇葩年年有,今年特别多!

  6. 按摩椅 按摩椅说道:
    10#

    说明你的主题很好哦

  7. 创意魔坊 创意魔坊说道:
    9#

    有压力哦

  8. 唯美系 唯美系说道:
    8#

    还有这么个玩法啊,这个要注意了哦!

  9. Tokin Tokin说道:
    7#

    好吧,我很少备份成压缩文件到主机上,就算弄,也是解压完就删除

  10. 小思 小思说道:
    6#

    我也去删!!!

  11. wordpress主题 wordpress主题说道:
    5#

    外面貌似有一些软件,可以扫网站的备份文件,搜索到就可以下载了。。。很智能。。。

  12. 小狮子 小狮子说道:
    4#

    现在玩个blog,度这么危险。。

  13. 一堵墙 一堵墙说道:
    3#

    呵呵呵呵呵,从来都是只备份数据库插件和图片就好了,另外要获得页面的布局什么的,自己有能力模仿,也没必要去扫描。

    • 大发 大发说道:

      正解

  14. 斌果 斌果说道:
    2#

    为什么我刚安装Redirection 就会出现和上图一样的404记录

    • Wall-E Wall-E说道:

      没用过个插件,试试 :!:

  15. 小青你 小青你说道:
    1#

    :eek: 这真得注意

扫一扫,用手机访问本站

扫一扫,用手机访问本站