【转载】Asp.net网站安全:去除网站根目录下的备份文件防止代码泄露
2024-08-20 17:18:01
很多网站运维人员在更新网站版本的时候,喜欢直接在网站目录文件夹中直接压缩原来的网站文件,如果这个备份压缩文件没有移动出去,这样是非常不安全的,有些网站攻击者可能会尝试访问你网站下有没有对应名字的压缩备份文件,如果有,就压缩包就直接被攻击者下载走了,造成网站源代码泄露,例如PHP网站直接就是源代码全部泄露出去,如果是java或者C#,拿到备份文件,别人也可以通过反编译的操作进行反编译jar或者dll等文件。
之前在巡查本网站的日志日志文件的时候,就发现有相应的请求记录,直接指向网站根目录的压缩包,如果本网站正好有此压缩包,则该访问的结果就是直接导致网站代码被下载泄露。通过日志分析,我发现有人尝试通过50bit.cn/web.rar、50bit.cn/domainCenter.rar、50bit.cn/50bit.cn.rar等路径进行访问站点,这种访问Url相信程序开发人员一眼就能知晓其访问的结果。因此建议运维人员以及程序开发人员在更新网站的版本的时候,一定不可偷懒直接将原网站的代码压缩一份直接放在网站目录中,非常容易造成代码的泄露。
备注:原文转载自博主个人站IT技术小趣屋,原文链接Asp.net网站安全:去除网站根目录下的备份文件防止代码泄露_IT技术小趣屋。
博主个人技术交流群:960640092,博主微信公众号如下:
最新文章
- Monkey环境搭建
- ASP.NET MVC 分部视图
- beta版本工作百分比
- c#ASP.NET中页面传值共有这么几种方式
- ecshop简单三部实现导航分类二级菜单
- Delphi的Socket编程步骤(repulish)
- 高性能、高并发TCP服务器(多线程调用libevent)
- 一句代码,更加优雅的调用KVO和通知
- 在gfs2中关闭selinux
- HDU2048 HDU2049 组合数系列 错排
- Android ANR异常解决方案
- $.ajax()实现简单计算器
- Ubuntu 上 hi3531 交叉编译环境 arm-hisiv100nptl-linux 搭建过程
- ajax基本用法介绍
- Kafka作为大数据的核心技术,你了解多少?
- python猜数字GUI版本V0.1
- linux下fallocate快速创建大文件
- 有关自动化构建gulp的搭建
- PAT L2-016 愿天下有情人都是失散多年的兄妹(深搜)
- opengl 实体和网格绘图函数(基础)(转)
热门文章
- vscode插件开发之如何玩转vscode命令
- Mybatis 面试题
- nodejs爬虫如何设置动态ip以及userAgent
- odoo开发笔记 -- 模型后台方法返回前端form视图和tree视图的写法
- Linux_CentOS中的MySQL 数据库的安装调试、远程管理
- openresty开发系列36--openresty执行流程之6日志模块处理阶段
- Microsoft OLE DB Provider for Oracle 在哪个安装包中
- 安装tensorflow2.0
- css选择器测试2-用ul和li简单排版
- [LeetCode] 727. Minimum Window Subsequence 最小窗口子序列