今天发现江苏富士康有IP攻击我的网站,恶意攻击次数将近1500次,多余的缙哥哥就不说了,就拿 Path Disallow 扫描攻击来说明一下今天的话题——为什么建议使用AMH或宝塔面板备份网站。
从上图中可以明显看出,攻击者利用 222.186.43.164 这个IP对缙哥哥的博客进行大量扫描,特别是web.7z、web.zip、web.rar、web.tar、teb.tar.gz、website.7z、website.zip、website.tar、website.rar、website.tar.gz、wwwroot.zip、wwwroot.rar、wwwroot.tar.gz……一看这些文件名,就知道是虚拟主机或者服务器管理面板常用的网站备份文件名称。如果你直接备份丢在根目录,就有可能被其他人扫描下载。
改掉坏毛病才是根本
也就是说不要将压缩包放在网站根目录,如果临时压缩备份,也要记得改文件名,最好再进行压缩加密。
推荐使用AMH或宝塔面板
为什么缙哥哥推荐大家使用这两款服务器面板进行备份操作呢?首先某些人自认为和牛逼,喜欢SSH自己安装东西,那缙哥哥就直接忽略他们。因为这两款中文面板无论对新手小白也好,还是经常使用的人来说都非常便捷。
AMH优势
AMH在文件备份的时候提供一个加密压缩备份
功能,你可以提前设定好密码(记得设置一个自己记得住的复杂一点的密码,以防被字典攻破)。这样的话即便你的网站备份包放在网站根目录,别人下载了也无法打开!
为什么把AMH放在宝塔前面呢?因为AMH是收费服务,每个月只需要6元,其他功能暂且不提,就冲着每月5次
官方技术支持就非常划算。特别时候对服务器不太懂的小伙伴使用!
极速安装 amh
wget http://amh.sh/amh.sh && bash amh.sh acc 17291 2>&1 | tee amh.log
编译安装 amh
wget http://amh.sh/amh.sh && bash amh.sh gcc 17291 2>&1 | tee amh.log
宝塔面板优势
宝塔利用起免费、大方、好用的服务器面板迅速拓展是中小型站长的市场。也是缙哥哥目前在用的服务器面板。
宝塔面板的网站目录为 www/wwwroot/…… 而备份目录为 www/backup ,这点就很好的避免的某些人通过 Path Disallow 扫描来获取你的网站配置文件等机密了。
宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取 https://www.bt.cn/?invite_code=MV91dGp3eGQ=
缙哥哥有话说
如果你使用的是宝塔面板,并且备份文件较大,包含了多媒体等静态文件,大于1G的文件,那么一般的1M带宽服务器情况下,他人很难下载你的压缩包。曾经有段时间缙哥哥为了不通过阿里云oss而直接下载备份文件整整一天都没有成功,这是不是很可悲……
不管怎么说,自己养成良好习惯,并做好网站备份、数据库备份才是正途!
到底网站做大了啊,这个感觉是在练手,手法很生疏!!!!
老司机是你会怎么做?
也可以nginx配置下禁止下载zip、sql、7z啊这些。
等你出教程