前言

网站备份的作用主要在于恢复,当你的网站的数据库或者网站结构遭到了人为的破坏或者其他因素的损坏,那你就可以利用自己备份好的网站来进行恢复,如果我们对备份文件处理不当造成泄露就会使得别人了解整个网络架构等等!

正文

在下今天就为大家以实例讲述一下备份处理不当的危害!

目标站:www.xxxxx.com

在对其进行测试时通过扫描目录发现了网站的备份文件并下载了备份文件

备份文件内容如下

在备份文件我们发现了一个可疑文件,个人猜测数据库配置的文件

打开这个文件,我们可以得到如下信息

果然不出我所料,这个文件正是链接数据库的配置文件

下一步就简单了,哈哈!

接着通过在这个网站域名后加phpmyadmin访问发现无果

又通过站长查询发现使用了CDN,interesting!

最后通过对子域服务器IP的检测揪出了网站的真实源!

接着使用配置信息进行mysql链接

成功连接上!数据库都到手了!这个站差不多也就…….

总结

通过上面这个实例我们也算大概了解了网站备份处理不当的危害!关于这个问题在下的建议时修改一下备份文件的存放地址,至少不得暴露于公网之上。

最后,希望大家多多支持Dafsec!