seoded (seoded) wrote,
seoded
seoded

Category:

Ваш сайт могут украсть через бэкап

До сих пор многие хостинги при создании архива или бэкапа вашего сайта дают ему дефолтное название, типа archive.zip, archives.zip или название домена того сайта, к которому вы хотите создать этот архив, например site.zip. Причём некоторые даже не дают при создании архива поменять это название. Это можно сделать только после того, как он будет создан.

Давно известно, что по всем сайтам постоянно проходят парсеры и пробивают доступность таких файлов по простому корневому пути site. ru/archive.zip и так далее. Если файл доступен, то злоумышленники его скачивают, и вот у чувака есть полностью ваш сайт с паролем к базе данных.

Да, этот файл можно удалить всегда (типа, сделал архив и удалил). А вдруг я забуду или меня отвлекут? В общем, любой вебмастер может затупить и забыть про этот архив и тогда, 99%, ваш архив будет скачан другим человеком. Поэтому лучше подстраховываться и брать хостинги, где нет такой херни.

https://seoded.blogspot.com/2020/04/backup.html
Tags: безопасность, создание сайтов, хостинг
Subscribe

Posts from This Journal “хостинг” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments