Ip访问的话其实就是在网站域名的上一级，那么在上级的话，可能扫描到更多的信息，像备份文件，敏感信息，就是相当于，在你扫描一些这个网站程序的时候，有更多的机会，或是能获取到更多的信息，这样子是对于你做安全测试的时候，那是有帮助的。我想讲的就是这么个意思。然后它的一个具体的，你其实就是在设置域名解析的时候，因为它这个域名解析一般是对应目录，但是IP的话，默认访问它是直接指向这个目录，经常就是在这个域名解析的那个目录的上一级，所以你用IP地址去访问我这个网站的话，那么就是这个网站，域名的上一级，就能扫到一些我们看不到的东西，包括一些数据备份文件，因为一般有些安全操作的一些习惯，他会把网站就直接这样去打包，对不对？

那他这样子要打包的话，你用IP地址去访问的话，或者说用IP地址去扫描的话，就能探测到这个打包的文件。有域名的话，那么打包文件是在他上级，所以你就扫描不到，除非说他在这里打包，你才能用域名怎么样？

用域名访问的时候，用域名上面的时候才能访问到这个备份文件，这个讲的有点短，讲的有点乱，就是前期没有把握好，但是后面我给大家讲这个例子，不知道大家能不能听懂，如果说听懂的话，我们再花5分钟再给大家说一遍，听得懂的话我们就讲，问一下大家，能够听懂吗？刚才讲的这个东西？可以是吧？这是拿我自己的真实网站来做例子，不是说我本地的，这是我真实的一个环境。是什么意思？好，再来说一下文件的后缀。不太懂是吧？不太懂，等一下我们讲完之后，那我们再那个因为可能讲完之后时间还充裕的，再来说一下文件后缀，看一下文件后缀。在一般搭建平台上面，会有一个设置，我们一般称之为 iisapi拓展，应用程序拓展，然后这里有个叫拓展名，就是我们常说的文件的后缀名，文件格式。

在这里你可以看到，如果说你是ASP的格式的时候，它对应的可执行文件路径可以看一下，是一个叫这个目录下面的一个ASP.dll文件，对不对？ASp点的文件，那么很显然如果我在这里添加其他的让我们看一下其他的。