很多多少人都和我一样有这个习惯:使用统一个密码。对我们来説,确实很利便,不用费心的记哪些死板的字母和数字。可是若是醉翁之意的人使用就一点欠好玩了。那我们现在申请空间最常见的几种来説,都或多或少的存在密码洩露的危险。CP空间(这种空间比力熟悉,多说一点):第一种:WHMCS这种空间,若是被破解,空间的治理员的密码都市直接被拿到,想象一下,若是治理员的密码就被破解了,那么用户的密码另有安全感吗?一样平常而言,纵然是治理员也不能直接看到用户的密码,这是一个比力科学的地方,可是可以修改。这样一来,完全可以通过上岸FTP和数据库察看用户的数据库毗连文件或者数据库中的资料,那这样一来,用户的资料和密码就完全袒露出来。第二种:IPanel这个相对会好点,可是也有一个致命的弱点(实在上面的也有),用户註册完毕后会收到或许三封信:第一封是用户的註册资料、第二封是账户的激活、第三封是空閒的接受信息。问题就出在第一封信上,治理员并不能直接看到这封信,可是这封信在发送的同时,同样会存在数据库中,只要翻找一下,就会报漏无疑。第三种:cP-Creator这个空间比力少见,似乎没有上面的那样三封信,只有一封信。若是空间治理员仅仅是一个whm还好点,查起来比力费时费事。若是也是root权限那危险係数和上面的相等。若是拿到这些资料和密码,在多加遐想臆测一下,那么邮箱就会置於别人之手,许多有用的资料如:支付寳、PAYPAL等也会在别人的掌控之下。信赖这些都不是你要看到的吧LP空间:这种空间限制函数都是多的不行,还没听説这种空间陷落的新闻,以是我也不清晰这种法式的原理,信赖要是碰上那种无德的站长治理员也很危险。H球空间:这种空间比力安全,我信得过,不会造成密码的丢失,一样平常治理员也只能修改空间密码,可是不能获得密码。以是比力安全(个人感受),可是速率好,稳固性高的H球空间欠好找啊。解决措施:将自己常用邮箱、qq、游戏的密码单独设置,不太主要的例如免费空间、资料什么的设置為一个通用的密码,可是也不要太简朴。建设网站时,将数据库和毗连数据库文件的密码设置為随机天生。这样一来,纵然偶然丢失一点工具,也不会导致大面积的资料被攻陷。你们琢磨一下是不是这个理儿?
本文出自快速备案,转载时请注明出处及相应链接。