当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 使用免费空间需要注意的密码细节

建站经验
Web2.0之下如何办公?
互联网葬身的棺材
假如失去Alexa和Baidu三天
山谷挽歌(三)再见,李闯王开复
中国博客经济发展 五大模式点石成金
最值得阅读的十大IT博客
浅谈站长心态及效率
网站创业者需掌握的基本概念
从Cn一元钱谈IDC的圈地运动
谈点个人站长的多年辛酸人生感触
建站分享:如何策划好一个论坛?
网站项目建设流程概述
网站的信息更新频率应该是多少?
中国站长站五周年安徽站长聚会有感
研究HAO123的现实意义
2007论坛社区的发展趋势
往昔源码站今何在-谈源码下载的细分
图片网站制作赚钱方法经典技巧透露
创业者不一定都需要技术
王定标:YouTube是月亮 国内web2.0是猴子

建站经验 中的 使用免费空间需要注意的密码细节


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 136 ::
收藏到网摘: n/a

相信好多人都和我一样有这个习惯:使用同一个密码。对我们来説,确实很方便,不用费神的记哪些枯燥的字母和数字。但是如果别有用心的人利用就一点不好玩了。

那我们现在申请空间最常见的几种来説,都或多或少的存在密码洩露的危险。

CP空间(这种空间比较熟悉,多说一点):

第一种:WHMCS

这种空间,如果被破解,空间的管理员的密码都会直接被拿到,想象一下,如果管理员的密码就被破解了,那么用户的密码还有安全感吗?一般而言,即使是管理员也不能直接看到用户的密码,这是一个比较科学的地方,但是可以修改。

这样一来,完全可以通过登陆FTP和数据库察看用户的数据库连接文件或者数据库中的资料,那这样一来,用户的资料和密码就完全暴露出来。

第二种:IPanel

这个相对会好点,但是也有一个致命的弱点(其实上面的也有),用户註册完毕后会收到大概三封信:第一封是用户的註册资料、第二封是账户的激活、第三封是空閒的接受信息。

问题就出在第一封信上,管理员并不能直接看到这封信,但是这封信在发送的同时,同样会存在数据库中,只要翻找一下,就会报漏无疑。

第三种:cP-Creator

这个空间比较少见,好像没有上面的那样三封信,只有一封信。如果空间管理员仅仅是一个whm还好点,查起来比较费时费事。如果也是root权限那危险係数和上面的相等。

如果拿到这些资料和密码,在多加联想揣测一下,那么邮箱就会置於别人之手,很多有用的资料如:支付寳、PAYPAL等也会在别人的掌控之下。相信这些都不是你要看到的吧

LP空间:

这种空间限制函数都是多的不行,还没听説这种空间沦陷的消息,所以我也不清楚这种程序的原理,相信要是碰上那种无德的站长管理员也很危险。

H球空间:

这种空间比较安全,我信得过,不会造成密码的丢失,一般管理员也只能修改空间密码,但是不能得到密码。所以比较安全(个人感觉),但是速度好,稳定性高的H球空间不好找啊。

解决办法:

将自己常用邮箱、qq、游戏的密码单独设置,不太重要的例如免费空间、资料什么的设置為一个通用的密码,但是也不要太简单。建设网站时,将数据库和连接数据库文件的密码设置為随机生成。

这样一来,即使偶尔丢失一点东西,也不会导致大面积的资料被攻陷。

你们琢磨一下是不是这个理儿?