响应式网站源码任意下载

春哥

                                                           
                                          什么是网站防泄密？
                         网站防泄密是网站卫士新出的一个小功能。这个小功能只有一个功能，那就是：网站防泄密。
                 
        
                                                                           
                                          为什么需要网站防泄密？
                         由于网站Web服务器配置不当或者网站开发人员的人为疏忽，会在不经意间造成网站自身很多敏感信息或者重要资料泄漏。普通用户可以通过正常的网页访问请求轻易获取网站敏感信息。网站泄密会为黑客入侵提供很多有价值的线索，而网站服务器上存放的一些重要资料可能会被任意下载，从而直接造成很多严重后果。
                 
        
                                                                           
                                          网站泄密的案例
                                                                                                                 
案例1：网站绝对路径泄漏                           
                            由于Web服务器没有关闭应用开发语言的错误回显，会直接导致泄漏网站绝对路径。如果在某些虚拟主机上是以用户名来建立目录的话，恭喜你，你的用户名也被泄漏了……

                            例如：Wordpress绝对路径泄漏(Google搜索关键词：error_log call to undefined function add_action())                           
                           
                            例如：某政府网站绝对路径泄漏                           

                                                                                          
案例2：网站源代码泄漏                           
                            由于服务器配置不当或者开发人员疏忽遗留了备份文件等人为因素，直接访问网页文件即可导致网站源代码泄漏。源代码中可能包含数据库用户名密码等重要信息。

                            例如：某网站服务器配置不当导致PHP源代码泄漏                           

                                                                                           
案例3：网站服务器目录遍历                           
                            由于服务器目录权限配置不当，可允许任意用户遍历网站服务器上的所有目录，下载服务器上任意文本文件等，直接导致网站重要资料泄密！

                            例如：某网站允许目录遍历导致泄密(Google搜索关键词：Directory of /)                           
                                                     
                 
        
                                                                        

如何避免网站泄密？
                                                  服务器怎么配置才能关闭目录遍历？什么叫关闭错误回显？不会改PHP配置文件怎么办？我是.NET的网站怎么关闭报错？服务器上好多备份文件怎么办？我也不敢删除！                        

                            这些解决方案好复杂，这不科学！！！！！！！                        

                        解决问题其实很简单。登陆网站卫士，点击“设置”-> “防护设置”，打开如下图开关就行啦