🛰 Архів сайту

По цей час багато хостінгів при створенні архіву або бекапу вашого сайту роблять дефолтну назву, типу archive.zip, archives.zip (.tar) або назву домену того сайту до якого ви хочете створити цей архів, наприклад site.zip. Причому деякі навіть не дають при створенні архіву поміняти цю назву. Це можна зробити тільки після того, як він буде створений.

Давно відомо, що по всіх сайтах постійно проходять парсери і пробивають доступність таких файлів по простому кореневого шляху site.ru/archive.zip і так далі. Якщо файл доступний, то зловмисники його скачують, і ось у чувака є повністю ваш сайт з паролем до бази даних.

Так, цей файл можна видалити завжди, типу зробив архів і видалив. А раптом я забуду або мене відволічуть? Загалом, будь-який вебмайстер може затупити і забути про цей архів і тоді 99% ваш архів буде викачаний іншою людиною. Тому краще підстраховуватися і брати хостинги, де немає такої можливості.

Оцініть статтю
Додати коментар