网站数据安全，防止被扫描

今天小魏收到一条消息，说全球的74个国家受到了病毒感染，很多网站被黑，于是赶快寻找了解决的方案，于是无意中看到了一个博主的博客的一篇文章，感觉很不错，于是就转载过来了，希望分享给大家，希望对于大家在安全问题上有所帮助，有所警示。

今天在查看网站日志的时候，发现有大量IP在不断的请求获取诸如webroot.zip，web.rar，网站备份.rar和各种数字日期文件名的压缩文件，甚至有 个别IP通过遍历工具，在空间根目录上扫描各种文件信息，企图通过暴力手段非法获取网站上的数据备份文件和重要的隐私信息。在很早以前，我就 写过一篇文章，提醒一些新站长注意网站数据安全，不要直接将数据文件打包在根目录上，已打包过的数据备份文件下载完后也一定要及时删除。不 要以为你的文件命名有多复杂，时间有多隐蔽，别有用心者就无法获取到你的这些机密文件，但你别忽视了CPU的运算能力，只要通过一些简单工具批 量下载，要不了多久就能枚举到你那些神秘文件。

文章来源于：小宇博客原创

文章原文链接：http://www.huceo.com/post/314.html

为了尊重原作者，带了链接及出处，不带原文链接和出处的都是小魏原创文章，再次声明，如有转载小魏文章的，请添加出处和原文文章链接。