April 10th, 2020

seoded, Алексей Востров

Ваш сайт могут украсть через бэкап

До сих пор многие хостинги при создании архива или бэкапа вашего сайта дают ему дефолтное название, типа archive.zip, archives.zip или название домена того сайта, к которому вы хотите создать этот архив, например site.zip. Причём некоторые даже не дают при создании архива поменять это название. Это можно сделать только после того, как он будет создан.

Давно известно, что по всем сайтам постоянно проходят парсеры и пробивают доступность таких файлов по простому корневому пути site. ru/archive.zip и так далее. Если файл доступен, то злоумышленники его скачивают, и вот у чувака есть полностью ваш сайт с паролем к базе данных.

Да, этот файл можно удалить всегда (типа, сделал архив и удалил). А вдруг я забуду или меня отвлекут? В общем, любой вебмастер может затупить и забыть про этот архив и тогда, 99%, ваш архив будет скачан другим человеком. Поэтому лучше подстраховываться и брать хостинги, где нет такой херни.

https://seoded.blogspot.com/2020/04/backup.html