当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 使用免费空间需要注意的密码细节

建站经验
浅谈互联网建站的粘性营销
像经营企业一样经营你的网站
李智:如何构建Web2.0的网购商城
从QQ网站域名引发对域名意义的思考
Dedecms站长必看:织梦官方安护设置心得
114么导航网建站日记(回忆篇)
国内特色UChome社区 别具特色的发展之路
地方类网站要善于从周围环境中寻找发展机会
个人站长做网站赚大钱六大绝招
分享本人做过的两个地方站的线下推广和运营
利用谷歌分析工具追踪YAHOO PPC广告活动
小游戏网站发展的关键:精确定位 不断创新
HiShop5.2功能亮点之商品管理
老站长谈一次收链接感想
浅谈更新内容时间把握的重要性
浅谈新手建站选择CMS程序时需要注意什么
使用Google Analytics 将内容分组分析
老站长教你安全收链接
老站长教你找高质量的免费空间
建站三个月后我把标题关键字描述改了

建站经验 中的 使用免费空间需要注意的密码细节


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 84 ::
收藏到网摘: n/a

相信好多人都和我一样有这个习惯:使用同一个密码。对我们来説,确实很方便,不用费神的记哪些枯燥的字母和数字。但是如果别有用心的人利用就一点不好玩了。

那我们现在申请空间最常见的几种来説,都或多或少的存在密码洩露的危险。

CP空间(这种空间比较熟悉,多说一点):

第一种:WHMCS

这种空间,如果被破解,空间的管理员的密码都会直接被拿到,想象一下,如果管理员的密码就被破解了,那么用户的密码还有安全感吗?一般而言,即使是管理员也不能直接看到用户的密码,这是一个比较科学的地方,但是可以修改。

这样一来,完全可以通过登陆FTP和数据库察看用户的数据库连接文件或者数据库中的资料,那这样一来,用户的资料和密码就完全暴露出来。

第二种:IPanel

这个相对会好点,但是也有一个致命的弱点(其实上面的也有),用户註册完毕后会收到大概三封信:第一封是用户的註册资料、第二封是账户的激活、第三封是空閒的接受信息。

问题就出在第一封信上,管理员并不能直接看到这封信,但是这封信在发送的同时,同样会存在数据库中,只要翻找一下,就会报漏无疑。

第三种:cP-Creator

这个空间比较少见,好像没有上面的那样三封信,只有一封信。如果空间管理员仅仅是一个whm还好点,查起来比较费时费事。如果也是root权限那危险係数和上面的相等。

如果拿到这些资料和密码,在多加联想揣测一下,那么邮箱就会置於别人之手,很多有用的资料如:支付寳、PAYPAL等也会在别人的掌控之下。相信这些都不是你要看到的吧

LP空间:

这种空间限制函数都是多的不行,还没听説这种空间沦陷的消息,所以我也不清楚这种程序的原理,相信要是碰上那种无德的站长管理员也很危险。

H球空间:

这种空间比较安全,我信得过,不会造成密码的丢失,一般管理员也只能修改空间密码,但是不能得到密码。所以比较安全(个人感觉),但是速度好,稳定性高的H球空间不好找啊。

解决办法:

将自己常用邮箱、qq、游戏的密码单独设置,不太重要的例如免费空间、资料什么的设置為一个通用的密码,但是也不要太简单。建设网站时,将数据库和连接数据库文件的密码设置為随机生成。

这样一来,即使偶尔丢失一点东西,也不会导致大面积的资料被攻陷。

你们琢磨一下是不是这个理儿?