急,压缩包泄漏,你们会不会下载?
前几天维护网站,一不小心,搞错了目录,导致访问域名的时候直接把目录列出来了。网站一天有几百的IP。重要的是,目录中只有一个文件夹和一个以域名命名的.tar.gz的压缩包,这个包有109M,里面有网站的WEB数据和数据库信息,重要的是有几个核心代码非常重要。
这种情况持续了15天。。。
日志一直是关闭的,所以没法查。
现在我就想着,这15天来的人都是平常的网民,偶然下载了也看不懂,直接删除了。
心里现在很不是滋味,怎么能犯这种低级错误!
一般下载的。。都是批量扫的。。修改下重要密码比较好 投了个会下,让楼主刺激下 就算没列出目录。天天都有人扫。 你现在也只能自我安慰一下 hitsword 发表于 2018-7-8 10:43
就算没列出目录。天天都有人扫。
这位兄台观点是对的。就算你没列出目录,大量的自动程序会不停的工作,扫描域名+zip,rar,.tar.gz,等等各种常用的网站包,一有存在的,自动直接下载。轻则只是要你的包,拿去论坛整站包卖钱而已。重则用包里面的信息,入侵你网站挂黑链。
所以问题不在于你列不列目录,而在于不能把那种包放在网站目录下,这是常识 绝对被人下载了而且有很多人下载因为每天都有人用工具自动扫描下载包就是专门扫描下载你这种网站, 基本上都是被下载了 你这个99%都被别人下载了,