我们购买阿里云服务器后,下一步工作直接利用ftp第三方上传工具或者远程连接桌面,把网站源文件上传到服务器,然后搭建好服务器环境,创建好站点,绑定好域名,就可以运行了,殊不知,很多安全安全工作需要去做,一不小心,网站程序就会被别人下载,被竞争对手拿去,很多站长不解,今天详细说明下。
有一次远程连接到服务器查看网站log日志文件,发现很多404状态码,看了下UA都是百度蜘蛛爬虫抓取记录,再看下ip地址,都不是真正的百度蜘蛛ip,原来有人恶意伪装UA扫描网站文件,文件的格式大致如下:
admin.rar、www.rar、bak.rar等类似这种压缩包格式记录,很明显有人在扫描网站,检测网站根目录下源文件,因为一些站长习惯把网站压缩包上传到网站根目录下,并不删除,或者经常备份整站源文件,造成黑客利用常用的压缩包文件名称扫描网站目录,以“碰撞”的方式下载网站源文件数据。
所以,我们在购买阿里云服务器后,还是要把这些安全工作做一下,不要在网站根目录下放置压缩包文件。