当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 使用免费空间需要注意的密码细节

建站经验
一个狂赚GG美金的MM站长
分享:做网站月入7000的网站赚钱经验
教你怎么弄一些“靠谱”的域名
增加网站人文关怀提高用户体验
做个人站长要学会跟风,但不是跟踪
个人站长们团结起来!
与大家一起分享在线电影网站的一些经验
Google Adsense帐号被封这件事
与新人谈我的化妆品网站经验
纪念我深爱的站长哥哥
一个菜鸟眼中的中国网站和中国站长(狂想)
向大家介绍我通过BBS专项备案的过程
网站从Google不收录到一下收录100页
菜鸟做站27天全过程记录
从网站的赢利来谈谈对人的尊重
使用web2.0站点“饭否”的一些体会
新站长需遵守的八大建站原则
陈健:决定网站存亡的十大要素
12步让你的web1.0变成web2.0
内蒙古找查发:走在第三年的路上

建站经验 中的 使用免费空间需要注意的密码细节


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 134 ::
收藏到网摘: n/a

相信好多人都和我一样有这个习惯:使用同一个密码。对我们来説,确实很方便,不用费神的记哪些枯燥的字母和数字。但是如果别有用心的人利用就一点不好玩了。

那我们现在申请空间最常见的几种来説,都或多或少的存在密码洩露的危险。

CP空间(这种空间比较熟悉,多说一点):

第一种:WHMCS

这种空间,如果被破解,空间的管理员的密码都会直接被拿到,想象一下,如果管理员的密码就被破解了,那么用户的密码还有安全感吗?一般而言,即使是管理员也不能直接看到用户的密码,这是一个比较科学的地方,但是可以修改。

这样一来,完全可以通过登陆FTP和数据库察看用户的数据库连接文件或者数据库中的资料,那这样一来,用户的资料和密码就完全暴露出来。

第二种:IPanel

这个相对会好点,但是也有一个致命的弱点(其实上面的也有),用户註册完毕后会收到大概三封信:第一封是用户的註册资料、第二封是账户的激活、第三封是空閒的接受信息。

问题就出在第一封信上,管理员并不能直接看到这封信,但是这封信在发送的同时,同样会存在数据库中,只要翻找一下,就会报漏无疑。

第三种:cP-Creator

这个空间比较少见,好像没有上面的那样三封信,只有一封信。如果空间管理员仅仅是一个whm还好点,查起来比较费时费事。如果也是root权限那危险係数和上面的相等。

如果拿到这些资料和密码,在多加联想揣测一下,那么邮箱就会置於别人之手,很多有用的资料如:支付寳、PAYPAL等也会在别人的掌控之下。相信这些都不是你要看到的吧

LP空间:

这种空间限制函数都是多的不行,还没听説这种空间沦陷的消息,所以我也不清楚这种程序的原理,相信要是碰上那种无德的站长管理员也很危险。

H球空间:

这种空间比较安全,我信得过,不会造成密码的丢失,一般管理员也只能修改空间密码,但是不能得到密码。所以比较安全(个人感觉),但是速度好,稳定性高的H球空间不好找啊。

解决办法:

将自己常用邮箱、qq、游戏的密码单独设置,不太重要的例如免费空间、资料什么的设置為一个通用的密码,但是也不要太简单。建设网站时,将数据库和连接数据库文件的密码设置為随机生成。

这样一来,即使偶尔丢失一点东西,也不会导致大面积的资料被攻陷。

你们琢磨一下是不是这个理儿?