調試時把文件後綴名改成.bak的做法會帶來安全引患

今天在看webserver訪問日誌時,發現有大量通過"文件名.bak"方式,來嘗試下載後綴名為bak的文件。正好我調試時,有這個習慣,趕緊對比了一下線上文件,還好沒被成功下載的文件。特意在此做個筆記 ,通過把文件名后綴改成".bak"來調試時的備份,是一種很不安全的做法。

posted @ 2014-08-16 03:12  呆头鱼  阅读(254)  评论(0编辑  收藏  举报