【已回应】宝塔压缩文件安全性增强!!!!!
在宝塔对文件进行压缩的时候,文件命名能发加一些随机名称,有的用户在网站搬家之后,忘记删除压缩文件,有人就利用这个缺陷,用软件扫描,网站目录是否存在的同名的压缩文件
例如网站:wwwabccom
打包压缩后:www abc com tar gz
就很容易被别人利用,获取到网站关键信息
建议压缩后:www abc com [随机字符].tar.gz
提议是不错的,但是有的人使用习惯差,被黑也是活该...被黑几次就知道安全的重要性了,我有个朋友,FTP信息到处放 感谢反馈,建议很好,这个暂时不准备做,后续会考虑的。 Hax0412 发表于 2020-4-7 13:02
提议是不错的,但是有的人使用习惯差,被黑也是活该...被黑几次就知道安全的重要性了,我有个朋友,FTP信息 ...
你说的这个朋友,是不是:lol
页:
[1]