Website backup.zip Файл на хостинг-сервере защищен от хакеров или роботов?
Многие люди делают свой сайт backup.zip на своем хостинг-сервере,
Zip-файл находится в том же каталоге, где существует Index.php.
Поэтому, если я воспользуюсь этой ссылкой, моя резервная копия будет загружена http://www.example.com/backup.zip
Если я не поделюсь своим резервным именем файла / ссылкой, это безопасно от хакеров или роботов?
Есть ли функция, которая дает мои все файлы и имя каталога?
Как обезопасить файл backup.zip на хостинг-сервере?
Я размещаю этот вопрос здесь, потому что я думаю, что разработчики знают лучше
Взлом / атака роботов / получение каталога / получение файлов с другого сервера
Решение
Существует множество способов защитить ваши файлы от интернет-глаз.
Самый простой — это поместить файл index.html, index.html или index.php в каталог, содержащий ваш файл backup.zip, но к этому файлу все равно можно присоединиться, если кто-то угадает его имя и будет вызывать его по его URL-адресу, например: это: www.example.com/backup.zip
Чтобы избежать этой проблемы: большинство веб-серверов предоставляют способ защиты вашего файла. Если мы предполагаем, что вы находитесь под Apache2, вы должны создать правило в файл .htaccess (который находится в том же каталоге вашего файла), чтобы люди не могли получить доступ к вашему файлу backup.zip.
например:
<Files backup.zip>
Order allow,deny
Deny from all
</Files>
если вы не используете Apache2, вы можете найти ответ, проверив документацию вашего HTTP-сервера.
Другие решения
Ваш файл не является безопасным, как он есть, так как /backup.zip это самый очевидный путь, который могут угадать хакеры.
Чтобы защитить zip-файл от несанкционированного доступа, переместите его в отдельную папку и создайте .htaccess со следующим содержанием:
Deny from all
# Turn off all options we don't need.
Options None
Options +FollowSymLinks
Чтобы это работало, ваш Apache должен использовать mod_rewrite с опцией AllowOverride All для этой папки, чтобы позволить .htaccess файл для запуска (который обычно настраивается по умолчанию).