阿里云云安全acp認(rèn)證知識(shí)點(diǎn)精講之網(wǎng)站備份文件泄露

高級(jí)工程師（ACP）責(zé)任編輯：陳湘君 2022-04-12

希賽網(wǎng)公眾號(hào) 點(diǎn)擊領(lǐng)取阿里云認(rèn)證備考資料

摘要：網(wǎng)站備份文件泄露是阿里云云安全acp認(rèn)證第1章阿里云安全產(chǎn)品和技術(shù)的知識(shí)點(diǎn)之一，本文將網(wǎng)站備份文件泄露這個(gè)知識(shí)點(diǎn)的內(nèi)容進(jìn)行了整理，希望能幫助考生快速理解和掌握該知識(shí)點(diǎn)的內(nèi)容。

網(wǎng)站備份文件泄露

漏洞描述：

網(wǎng)站備份文件泄露指管理員誤將網(wǎng)站備份文件或是敏感信息文件存放在某個(gè)網(wǎng)站目錄下。

外部黑客可通過暴力破解文件名等方法下載該備份文件，導(dǎo)致網(wǎng)站敏感信息泄露。

修復(fù)建議：

不要在網(wǎng)站目錄下存放網(wǎng)站備份文件或包含敏感信息的文件。

如需存放該類文件，請(qǐng)將文件名命名為難以破解的字符串。

點(diǎn)擊下方圖片可購買阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程，個(gè)性化服務(wù)，為你的升職加薪之路助力?。?！