2014年8月16日
調試時把文件後綴名改成.bak的做法會帶來安全引患
摘要: 今天在看webserver訪問日誌時,發現有大量通過"文件名.bak"方式,來嘗試下載後綴名為bak的文件。正好我調試時,有這個習慣,趕緊對比了一下線上文件,還好沒被成功下載的文件。特意在此做個筆記 ,通過把文件名后綴改成".bak"來調試時的備份,是一種很不安全的做法。 阅读全文
posted @ 2014-08-16 03:12 呆头鱼 阅读(251) 评论(0) 推荐(0) 编辑