今天在看webserver訪問日誌時,發現有大量通過"文件名.bak"方式,來嘗試下載後綴名為bak的文件。正好我調試時,有這個習慣,趕緊對比了一下線上文件,還好沒被成功下載的文件。特意在此做個筆記 ,通過把文件名后綴改成".bak"來調試時的備份,是一種很不安全的做法。