本文已参与「新人创作礼」活动,一起开启掘金创作之路。
事情的起因是这样的,我有个Windows的服务器,经常远程操作,有时文件太大或者网络卡顿,就会把文件夹压缩下然后复制到本机操作分析。假设文件夹是xxx,那么自然会产生一个叫xxx.rar或者xxx.zip的文件。就是这个原因害得我代码泄露了。
之前做了个共享的接口,但是不开源,有个网友就将这个接口的URL路径里的目录一个个去尝试,比如路径是:url/main/api/s,那么他就每层目录尝试下载,比如url/main/api/s.zip、、url/main/api.zip、。。。 再把后缀zip改成rar试一遍。简直太恐怖了,这位“聪明”的网友终于尝试成功,把我的代码都掳走了。。不过这个网友还算有良心,加我q告诉我了这个情况。他说他做过服务器管理的,经常会这样做,猜测我也会这样做,将目录带rar或者zip尝试了好多次,终于下载成功了。吓得我一身冷汗,赶紧把这压缩包删了,而且上面好多系统都是这样干的,不知道有没有泄露,于是检查了其他系统,有压缩包的统统都删了。
我想了想,以后怎么办,有时日志文件很大在服务器上看起来吃力,有时网络卡顿,分析和修改都不是很方便,于是就会打包压缩下复制到自己电脑处理,复制完了后忘记删很正常的。要么压缩完成后都改名?可是这样也好麻烦。要是这些压缩软件能开发个自动修改文件名为随机的就好了。可是这WinRAR有吗?据我用了十几年的经验来看,应该是没有。于是想着要是有哪个压缩软件有这功能就好了,我肯定立马卸载WinRAR去使用。这个事情慢慢忘记了。
今天我忽然又想起这个问题。于是又打开WinRAR的设置翻了翻,终于被我发现了!!还真有这功能,只是我们不知道而已!
依次打开:菜单“选项” - 设置 - 创建默认配置 - 备份 - 勾选“按掩码产生压缩文件名(G)” ,这样就好了。别人一定试不出你的文件名的!而且带上了日期一眼就能看出是什么时候打包的。你甚至可以加上前后缀,比如默认是“yyyymmddhhmmss”,你可以改为“加密压缩yyyymmddhhmmss你好”,看看效果:
下图是黑客尝试下载的记录:
