相信好多人都和我一樣有這個習慣:使用同乙個密碼。對我們來說,確實很方便,不用費神的記哪些枯燥的字母和數字。但是如果別有用心的人利用就一點不好玩了。
那我們現在申請空間最常見的幾種來說,都或多或少的存在密碼洩露的危險。
cp空間(這種空間比較熟悉,多說一點):
第一種:whmcs
這種空間,如果被破解,空間的管理員的密碼都會直接被拿到,想象一下,如果管理員的密碼就被破解了,那麼使用者的密碼還有安全感嗎?一般而言,即使是管理員也不能直接看到使用者的密碼,這是乙個比較科學的地方,但是可以修改。
這樣一來,完全可以通過登陸ftp和資料庫察看使用者的資料庫連線檔案或者資料庫中的資料,那這樣一來,使用者的資料和密碼就完全暴露出來。
第二種:ipanel
這個相對會好點,但是也有乙個致命的弱點(其實上面的也有),使用者註冊完畢後會收到大概三封信:第一封是使用者的註冊資料、第二封是賬戶的啟用、第三封是空閒的接受資訊。
問題就出在第一封信上,管理員並不能直接看到這封信,但是這封信在傳送的同時,同樣會存在資料庫中,只要翻找一下,就會報漏無疑。
第三種:cp-creator
這個程式設計客棧空間比較少見,好像沒有上面的那樣三封信,只有一封信。程式設計客棧如果空間管理drwrtc員僅僅是乙個whm還好點,查起來比較費時費事。如果也是root許可權那危險係數和上面的相等。
如果拿到這些資料和密碼,在多加聯想揣測一下,那麼郵箱就會置於別人之手,很多有用的資料如:支付寳、paypal等也會在別人的掌控之下。相信這些都不是你要看到的吧
lp空間:
這種空間限制函式都是多的不行,還沒聽說這種空間淪陷的訊息,所以我也不清楚這種程式的原理,相信要是碰上那種無德的站長管理員也很危險。
h球空間:
這種空間比較安全,我信得過,不會造成密碼的丟失,一般管理員也只能修改空間密碼,但是不能得到密碼。所以比較安全(個人感覺),但是速度好,穩定性高的h球空間不好找啊。
解決辦法:
將自己常用郵箱、qq、遊戲的密碼單獨設定,不太重要的例如免費空間、資料什麼的設定為乙個通用的密碼,但是也不要太簡單。建設**時,將資料庫和連線資料庫檔案的密碼設定為隨機生成。
這樣一來,即使偶爾丟失一點東西,也不會導致大面積的資料被攻陷。
你們琢磨一下是不是這個理兒?
本文標題: 使用免費空間需要注意的密碼細節
本文位址: /news/exp/22549.html
JAVA 繼承需要注意的細節
1 子類的構造過程中 必須 呼叫基類的構造方法 原因 可以這樣理解,每個子類都有 super 屬性 而該屬性指向的是父類物件 在例項化子類物件時 子類的構造方法會預設的去呼叫一次父類的構造方法 目的是為了生成乙個父類物件 並讓 super 指向該物件 這種說法只是我自己理解的,雖然不清楚是為什麼,但...
程式設計中需要注意的細節
雖然,這些使用方法看似差別不大,在現在的cpu執行期起來幾乎上可以忽略不計,但是,我們想一下現在軟體,每乙個都是那麼的龐大,乙個小專案都是幾萬行 乙個函式中你消耗一點,那麼多函式是很大的效能消耗的。舉乙個不恰當的例子,下面的例子是我在虛擬機器中執行,其中也會有機器效能不好的原因,但是我覺得這樣才會將...
使用SQL SERVER需要注意的一些細節
養成寫注釋的習慣。比如儲存過程,我們不僅在建立儲存過程的時候寫注釋,而且是以後的開發版本中修改了儲存過程,那麼也要寫注釋。儲存過程不要以sp 開頭,因為系統儲存過程都是以sp 開頭的。而且在執行sp 開關的儲存過程時資料庫引擎首先在master資料庫中查詢這個儲存過程,如果找不到,再去其它資料庫查詢...