wooyun.org近日发布信息:chinaz站长之家漏洞泄露敏感信息可挂马拖库,技术人员习惯性的将网站以网站域名+zip打包备份在网站根目录导致源码被直接下载。源码泄露后导致服务器、数据库等相关信息泄露,也将曝出系统漏洞,给黑客分析源码的机会。
目前乌云已通知厂商并修复了此漏洞。
此错误也是许多站长的习惯,所以建议大家不要将网站备份文件打包备份在网站根目录,可以放到其他目录并设置访问权限。另一方面站长要养出分析服务器日志的习惯,阶段性的查看服务器日志及时发现非法请求。
除非注明,均为湛蓝天空原创,转载请注明本文网址:http://skyhome.cn/server/238.html
呵呵,这篇文章看起来很眼熟