今天从百度无意搜索到一个网页,点开链接,却出现一个文件下载对话框。下载后打开文件,发现是php源代码,再回到浏览器查看页面的下载地址:www.xxxxx.com/yyyy/downLoad.php?path=/wwwroot/xxx/yyy.php,然后在百度中继续搜索到了网站的登陆页面,下载到了conn.php,数据库的连接用户名和密码全部都一览无余了……剩下的就不用再多说了吧!
做网站的朋友要多注意了,网站的上传和下载功能要严格把关,不要让别人把你的网站拖库,等到别人在你首页上来个Hacked by “someone ”,那就糗大了