前日发了一篇转发自卢松松的《chinaz备份文件保存WEB根目录致源码泄露》一文，今天查看网站404日志发现近一段时间很多不明访客试图在网站根目录以及其他开源软件常见目录查找备份文件。

由此提请广大站长不要将网站备份文件打包备份在网站根目录或其他常用目录，控制好目录访问权限，一旦被不明访问者下载泄露整站就面临巨大危险。