最近排查日志发现点端倪,希望广大SEOer也排查下自己的网站
有很多网站上传的时候,是以压缩包形式上传到根目录
比如说你的域名是www.SEOwhy.com。
有很多开发的者,喜欢压缩成 wwwSEOwhycom.rar、wwwseowhycom.zip、seowhy.rar、seowhy.zip、wwwroot.rar、wwwroot.zip这几种压缩包形式。然后在服务器或者虚拟主机上解压成这样。有些虚拟主机用户也喜欢备份成这样放在根目录下。
这样看起来没问题,也没危害。但是这样备份会会导致黑客,采用域名/seowhy.rar的形式访问你的路径。直接下载你的源码。一但被人利用了。你的网站就遭殃了。有些虚拟主机,数据库地址也会写在配置文件里。特别是dede网站。
