缙哥哥的博客
与你分享我的点点滴滴生活

建议使用AMH或宝塔面板备份网站,以避免Path Disallow扫描

一周热门:QQ群 | 刷单推荐5T云盘权利的游戏

今天发现江苏富士康有IP攻击我的网站,恶意攻击次数将近1500次,多余的缙哥哥就不说了,就拿 Path Disallow 扫描攻击来说明一下今天的话题——为什么建议使用AMH或宝塔面板备份网站。

从上图中可以明显看出,攻击者利用 222.186.43.164 这个IP对缙哥哥的博客进行大量扫描,特别是web.7z、web.zip、web.rar、web.tar、teb.tar.gz、website.7z、website.zip、website.tar、website.rar、website.tar.gz、wwwroot.zip、wwwroot.rar、wwwroot.tar.gz……一看这些文件名,就知道是虚拟主机或者服务器管理面板常用的网站备份文件名称。如果你直接备份丢在根目录,就有可能被其他人扫描下载。

改掉坏毛病才是根本

也就是说不要将压缩包放在网站根目录,如果临时压缩备份,也要记得改文件名,最好再进行压缩加密。

推荐使用AMH或宝塔面板

为什么缙哥哥推荐大家使用这两款服务器面板进行备份操作呢?首先某些人自认为和牛逼,喜欢SSH自己安装东西,那缙哥哥就直接忽略他们。因为这两款中文面板无论对新手小白也好,还是经常使用的人来说都非常便捷。

AMH优势

AMH在文件备份的时候提供一个加密压缩备份功能,你可以提前设定好密码(记得设置一个自己记得住的复杂一点的密码,以防被字典攻破)。这样的话即便你的网站备份包放在网站根目录,别人下载了也无法打开!

为什么把AMH放在宝塔前面呢?因为AMH是收费服务,每个月只需要6元,其他功能暂且不提,就冲着每月5次官方技术支持就非常划算。特别时候对服务器不太懂的小伙伴使用!

极速安装 amh

wget http://amh.sh/amh.sh && bash amh.sh acc 17291 2>&1 | tee amh.log

编译安装 amh

wget http://amh.sh/amh.sh && bash amh.sh gcc 17291 2>&1 | tee amh.log

宝塔面板优势

宝塔利用起免费、大方、好用的服务器面板迅速拓展是中小型站长的市场。也是缙哥哥目前在用的服务器面板。

宝塔面板的网站目录为 www/wwwroot/…… 而备份目录为 www/backup ,这点就很好的避免的某些人通过  Path Disallow 扫描来获取你的网站配置文件等机密了。

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取
https://www.bt.cn/?invite_code=MV91dGp3eGQ=

缙哥哥有话说

如果你使用的是宝塔面板,并且备份文件较大,包含了多媒体等静态文件,大于1G的文件,那么一般的1M带宽服务器情况下,他人很难下载你的压缩包。曾经有段时间缙哥哥为了不通过阿里云oss而直接下载备份文件整整一天都没有成功,这是不是很可悲……

不管怎么说,自己养成良好习惯,并做好网站备份、数据库备份才是正途!

历史上的今天:

  1. 2018年:  《SolidWorks 2016 x64 SP05(附序列号)简体中文下载》- 作者:缙哥哥(0)
  2. 2017年:  《缙云左库桃花盛开 4.6随手拍游记》- 作者:缙哥哥(2)
  3. 2016年:  《《有关OneDrive的更改》15GB空间缩减至5GB》- 作者:缙哥哥(0)
  4. 2016年:  《免费虚拟主机》- 作者:缙哥哥(6)
赞(4) 打赏
转载请注明来源及链接:缙哥哥 » 建议使用AMH或宝塔面板备份网站,以避免Path Disallow扫描

评论 4

评论前必须登录!

 

  1. #1

    到底网站做大了啊,这个感觉是在练手,手法很生疏!!!!

    大鸟博客1个月前 (04-23)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏