当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 使用免费空间需要注意的密码细节

建站经验
千人站长讲座讲座38期 草根网 笑笑生谈网络编辑技巧
使用 MobilePress 让 WordPress 博客适合手机浏览
php实现高效采集(总分模式)
如何从做菜鸟草根做起到老鸟!让梦想笨鸟先飞吧
淘宝开店千万别忽略了百度
网站优化谷歌明令禁止的十大SEO黑帽技术
利用谷歌分析跟踪移动设备访问
谈我在运营s60v3下载站过程中一些失败的教训
网站要想赚钱请记住做好内容重于泰山
卢松松:网站设计应注意的用户体验
安全措施:修改WordPress默认管理员帐户名
更新网站注意三点
SEO并不是想象中的那么棘手
网站用户体验的八大禁忌
Discuz 0818补丁后丢失最近访问论坛记录的解决办法
基于WA的SEM广告优化之Google Adwords分时段出价
关于新手对分类网站前期规划
论坛营销的特点
浅淡站长如何运营资源下载站
Google Analytics进阶运用之_trackPageview的几种应用

建站经验 中的 使用免费空间需要注意的密码细节


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 191 ::
收藏到网摘: n/a

相信好多人都和我一样有这个习惯:使用同一个密码。对我们来説,确实很方便,不用费神的记哪些枯燥的字母和数字。但是如果别有用心的人利用就一点不好玩了。

那我们现在申请空间最常见的几种来説,都或多或少的存在密码洩露的危险。

CP空间(这种空间比较熟悉,多说一点):

第一种:WHMCS

这种空间,如果被破解,空间的管理员的密码都会直接被拿到,想象一下,如果管理员的密码就被破解了,那么用户的密码还有安全感吗?一般而言,即使是管理员也不能直接看到用户的密码,这是一个比较科学的地方,但是可以修改。

这样一来,完全可以通过登陆FTP和数据库察看用户的数据库连接文件或者数据库中的资料,那这样一来,用户的资料和密码就完全暴露出来。

第二种:IPanel

这个相对会好点,但是也有一个致命的弱点(其实上面的也有),用户註册完毕后会收到大概三封信:第一封是用户的註册资料、第二封是账户的激活、第三封是空閒的接受信息。

问题就出在第一封信上,管理员并不能直接看到这封信,但是这封信在发送的同时,同样会存在数据库中,只要翻找一下,就会报漏无疑。

第三种:cP-Creator

这个空间比较少见,好像没有上面的那样三封信,只有一封信。如果空间管理员仅仅是一个whm还好点,查起来比较费时费事。如果也是root权限那危险係数和上面的相等。

如果拿到这些资料和密码,在多加联想揣测一下,那么邮箱就会置於别人之手,很多有用的资料如:支付寳、PAYPAL等也会在别人的掌控之下。相信这些都不是你要看到的吧

LP空间:

这种空间限制函数都是多的不行,还没听説这种空间沦陷的消息,所以我也不清楚这种程序的原理,相信要是碰上那种无德的站长管理员也很危险。

H球空间:

这种空间比较安全,我信得过,不会造成密码的丢失,一般管理员也只能修改空间密码,但是不能得到密码。所以比较安全(个人感觉),但是速度好,稳定性高的H球空间不好找啊。

解决办法:

将自己常用邮箱、qq、游戏的密码单独设置,不太重要的例如免费空间、资料什么的设置為一个通用的密码,但是也不要太简单。建设网站时,将数据库和连接数据库文件的密码设置為随机生成。

这样一来,即使偶尔丢失一点东西,也不会导致大面积的资料被攻陷。

你们琢磨一下是不是这个理儿?