sourceforge空间
1、保护了邮箱的安全就是守住了第一道防线,但是很多人可能喜欢在不同的网站注册使用同一个邮箱和密码,虽然邮箱没有被盗,但是“有心者”依然可以通过关联,尝试破解用户在其它的网站的账号。这就是现在流行的“撞库攻击”,近些年来几次大规模的用户数据泄露就与此有关。
2、此次000webhost空间数据库泄露之所以要引起大家的重视,是因为它很可能导致大家现在使用的一些付费域名和主机的安全性。例如sourceforge空间可任意查看服务器文件导致我的密码泄露事件,就是因为这位朋友的godaddy账户使用了与SourceForge空间一样的账号密码才被盗走。
3、所以,如果你的Godaddy、Name.com、Namecheap、阿里云等使用了与000webhost空间一样的账号和密码,那么强烈建议看到此文后立即修改,以免给自己造成不必要的损失。防止域名被盗你还需要做的是:增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析。
4、对于主机,如果你使用的是VPS主机,保护Root账号的安全和防止端口扫描攻击就显得比较重要了。无管理型的VPS主机因为主机商在防护方面做得不够多,提高服务器安全性的工作基本上全部压在了个人站长身上了:linux VPS主机安全-禁止Root登录,SSH密钥授权,Fail2ban,DDoS deflate。
5、对于wordpress博客,我们可以从Wordpress程序本身来加强安全,例如:多重cdn和Better WP Security强化安全,还有 Google Authenticator登录验证和all in one WP Security & Firewall防火墙,这些都可以在一定程度上防止Wordpress的账号和密码被泄露。
相关阅读
##0x00 背景知识ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,当然早在2004年就以pat
"项目(Project)"和"工作空间(Workspace)"的区别: 1、Eclipse通过“项目”和“工作空间”的概念来组织源代码。 工作空间 是项目的集合
JVM中的新生代和老年代(Eden空间、两个Survior空间)
现有的主流JVM分别是HotSpot和JRockit,主要研究对象也是这两个。这篇文章里,我们只研究HotSpot,也就是所谓的Sun JVM。目前阶段,Sun的
花生壳免费域名怎么申请?刚接触花生壳的朋友可能还不太清楚花生壳免费域名应该怎样申请?本文详细介绍了操作过程,感兴趣的朋友快来
以我的个人经历来说,我是不太建议用免费的空间和域名来建立网店或网站。 我之前也建立了一个免费网站,开端的时分觉得真的挺不错的