对于现在在互联网上工作的人来说,他们手中或多或少有一个网站。那么你知道网站测试后必须删除的三个程序是什么吗?
首先,phpmyadmin
作为一个基于PHP和Web的MySQL数据库管理工具,它的功能是不言而喻的。然而,phpmyadmin如果暴露在网站的根目录下,很容易被暴力破解。因为phpmyadmin没有验证机制。
第二,php探测文件
相同的探测文件也由服务器部署软件生成,如LAMP或upupw,数据库密码可以通过暴力测试。许多这些探测文件可以在百度上找到。
这种探查不仅会被暴力破解,还会暴露网站的绝对路径、环境影响等。
第三,网页源代码压缩文件
前些年的头条新闻中也有漏洞,但泄露的不是用户信息,而是网站源代码。备份文件,如web.zip、wwwroot.zip、database.zip等。