天行博客

有些站长可能因为图方便等其他原因，喜欢将打包过的数据文件遗留在空间里，且文件名十分简单，例如：20110501.rar，yyzx.rar，yyzx0501.rar等等。
这样虽然有易如恢复（不用重新上传文件）的好处，但却造成了较大的安全隐患。

一些技术不高的黑客，一些十分简单的工具，都有可能获得这样重要的压缩文件。可能你认为没有人会知道这些文件的文件名和后缀是多少，但在互联网高速发达的时代，我们都有着N多优秀下载工具，例如迅雷，快车....，我们可以使用这些工具设定从1-99999...批量下载，还可以加随意加前辍补后辍。也许只要几分钟，这些工具就能通过他强大的运算能力，检测到你那些貌似神秘的压缩文件。

还有一些黑客软件，通过积累一些站长的不良习惯，建立一个字典库，通过这个字典库，就能猜测你网站里的那些神秘的压缩文件。

建议一些使用独立服务器或VPS的站长，最好不要直接在服务器使用editPlus编辑源程序，如果确实需要，尽量使用记事本编辑。使用ASP+ACC程序的站长，注意ACC数据库的放置，尽量放在深层而复杂的目录，设置一个复杂的文件名，可以在数据库文件名中加入”#”，“%”符号。后缀最好不要直接是“.MDB”。