当前位置: 首页 > 图文教程 > 网站运营 > 建站经验 > 使用免费空间需要注意的密码细节

建站经验
流量之外更看效果 增加用户粘性六个要点
跳出分类窠臼 地方网站如何发展地方新闻
拒绝游泳的鱼:网站运营思路和坚守精神
如何防止SWF文件被反编译?
差异化的资源整合推广与突出互动
基础教程:从八个方面进行对网站思路重构
构建网站友好性基础 语义化网站的html标签
网站优化基本的五个具体步骤与方法
关注更多的东西 资讯类网站践行长尾理论
地域性SNS网站 提升易用性可以完善的细节
走出一条情感路 地方网站架起你的怀旧桥
经济危机下,决心好好做站
一个站长论坛运营经验:和大家分享
提高你的站点访问量之谋略
保持论坛气氛 女站长让小流量地方站成功!
从用户访问网站的角度 谈网站运营四要素
初做网站最喜欢犯毛病 网站发展四点思考
地方性门户网站 除了广告还能靠什么盈利
地方网站的地方化运营
英文网站建设与中文网站建设区别之设计篇

建站经验 中的 使用免费空间需要注意的密码细节


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 113 ::
收藏到网摘: n/a

相信好多人都和我一样有这个习惯:使用同一个密码。对我们来説,确实很方便,不用费神的记哪些枯燥的字母和数字。但是如果别有用心的人利用就一点不好玩了。

那我们现在申请空间最常见的几种来説,都或多或少的存在密码洩露的危险。

CP空间(这种空间比较熟悉,多说一点):

第一种:WHMCS

这种空间,如果被破解,空间的管理员的密码都会直接被拿到,想象一下,如果管理员的密码就被破解了,那么用户的密码还有安全感吗?一般而言,即使是管理员也不能直接看到用户的密码,这是一个比较科学的地方,但是可以修改。

这样一来,完全可以通过登陆FTP和数据库察看用户的数据库连接文件或者数据库中的资料,那这样一来,用户的资料和密码就完全暴露出来。

第二种:IPanel

这个相对会好点,但是也有一个致命的弱点(其实上面的也有),用户註册完毕后会收到大概三封信:第一封是用户的註册资料、第二封是账户的激活、第三封是空閒的接受信息。

问题就出在第一封信上,管理员并不能直接看到这封信,但是这封信在发送的同时,同样会存在数据库中,只要翻找一下,就会报漏无疑。

第三种:cP-Creator

这个空间比较少见,好像没有上面的那样三封信,只有一封信。如果空间管理员仅仅是一个whm还好点,查起来比较费时费事。如果也是root权限那危险係数和上面的相等。

如果拿到这些资料和密码,在多加联想揣测一下,那么邮箱就会置於别人之手,很多有用的资料如:支付寳、PAYPAL等也会在别人的掌控之下。相信这些都不是你要看到的吧

LP空间:

这种空间限制函数都是多的不行,还没听説这种空间沦陷的消息,所以我也不清楚这种程序的原理,相信要是碰上那种无德的站长管理员也很危险。

H球空间:

这种空间比较安全,我信得过,不会造成密码的丢失,一般管理员也只能修改空间密码,但是不能得到密码。所以比较安全(个人感觉),但是速度好,稳定性高的H球空间不好找啊。

解决办法:

将自己常用邮箱、qq、游戏的密码单独设置,不太重要的例如免费空间、资料什么的设置為一个通用的密码,但是也不要太简单。建设网站时,将数据库和连接数据库文件的密码设置為随机生成。

这样一来,即使偶尔丢失一点东西,也不会导致大面积的资料被攻陷。

你们琢磨一下是不是这个理儿?