企业形象网站建设解决方案   |   集团公司网站建设解决方案   |    协会门户网站建设解决方案
您所在位置:首页 > 建站知识

网站安全

Website development

乐投体育谈使用免费空间的自我保护

发布时间:2015-11-05 08:58:07

TAGS:空间服务器,域名空间,网站安全建设


F1v乐投体育在线,,,-乐投体育在线公司

QQ截图20151104143842F1v乐投体育在线,,,-乐投体育在线公司

000webhost空间被黑的信息,先是通过朋友在博客留言告诉我的,当时第一个反应就是不敢相信。接着有看到FreeBuf和v2ex关于000webhost空间被拖库的新闻,基本上可以确定000webhost空间被黑的事实了。现在000webhost官方在FB主页和官网中都已经证实此事。F1v乐投体育在线,,,-乐投体育在线公司

作为空间商都有可能被黑客的盯上的可能,但是000webhost空间被黑事情让我感觉到震惊的原因就是:000webhost空间的1350万明文密码泄露,用户泄露的信息包括用户名、明文密码、邮箱地址、IP地址、用户真实的姓氏,意味着如果之前有在000webhost空间注册过账号的都可能被泄露了。F1v乐投体育在线,,,-乐投体育在线公司

前一段时间网易邮箱被爆出“问题”,部落根本没有放在心上,因为我现在用的邮箱都是Gmail,以Google的能力在保护数据安全方面还是挺让人放心的。但是000webhost空间被爆出问题,就让我非常担心了,因为我的建站之旅就是从000webhost开始的。F1v乐投体育在线,,,-乐投体育在线公司

博客写的第一篇文章就是关于000webhost内容的,因为当时建站时还是学生,没有多余的钱购买付费的空间,加上当时000webhost空间已经在免费空间“圈子”中做出了“名气”,于是就将部落搭建在000webhost空间上。注册账号都是用了自己的常用邮箱、用户名和密码等。F1v乐投体育在线,,,-乐投体育在线公司

000webhost 000webhost数据泄露 000webhost被黑 <a href=https://www.yzlink.cn target=_blank class=infotextkey>网站优化</a>F1v乐投体育在线,,,-乐投体育在线公司

000webhost空间的1350万明文密码泄露,对于我们这些曾经用过它的空间的人来说是非常可怕的,有一个热心朋友在我的博客留言说觉得有必要提醒一下大家。确实如此,很多站长都是从免费空间中走过来的,如果你现在用的域名和空间的邮箱都是和000webhost空间一样的,那么强烈建议你赶紧修改!F1v乐投体育在线,,,-乐投体育在线公司

000webhost 000webhost数据泄露 000webhost被黑 <a href=https://www.yzlink.cn target=_blank class=infotextkey>网站优化</a>F1v乐投体育在线,,,-乐投体育在线公司

保护域名和主机安全-从000webhost空间被黑谈使用免费空间的自我保护F1v乐投体育在线,,,-乐投体育在线公司

一、000webhost空间被黑事件F1v乐投体育在线,,,-乐投体育在线公司

1、000webhost空间是免费空间中的做得很有名气的一家,很多人都申请过000webhost,包括部落自己不止一次介绍过000webhost空间的申请和使用方法:成功申请000webhost免费php空间、000webhost老牌免费空间变化的观察。F1v乐投体育在线,,,-乐投体育在线公司

2、000webhost空间目前已强制重置了所有用户的密码并且禁用了FTP(As all the passwords have been changed to random values),打开官网现在也能看到官方的提示:&ldquo;We have witnessed a database breach on our main server&rdquo;。F1v乐投体育在线,,,-乐投体育在线公司

000webhost 000webhost数据泄露 000webhost被黑 <a href=https://www.yzlink.cn target=_blank class=infotextkey>网站优化</a>F1v乐投体育在线,,,-乐投体育在线公司

3、点击[Read More]可以看到官方对此次事件的说明。F1v乐投体育在线,,,-乐投体育在线公司

000webhost 000webhost数据泄露 000webhost被黑 <a href=https://www.yzlink.cn target=_blank class=infotextkey>网站优化</a>F1v乐投体育在线,,,-乐投体育在线公司

4、以下是官方说明的英文原文。F1v乐投体育在线,,,-乐投体育在线公司

What happened? (000webhost hacked)F1v乐投体育在线,,,-乐投体育在线公司

A hacker used an exploit in an old PHP version, that we were using on 000webhost website, in order to gain access to our systems. Data that has been stolen includes usernames, passwords, email addresses, IP addresses and names.F1v乐投体育在线,,,-乐投体育在线公司

Although the whole database has been compromised, we are mostly concerned about the 000webhost leaked client information.F1v乐投体育在线,,,-乐投体育在线公司

What did we do about it?F1v乐投体育在线,,,-乐投体育在线公司

We have been aware of this issue since 27th of October and our team started to troubleshoot and resolve this issue the same day, immediately after becoming aware of this issue.F1v乐投体育在线,,,-乐投体育在线公司

In an effort to protect our users we have temporarily blocked access to systems affected by this security flaw. We will re-enable access to the affected systems after an investigation and once all security issues have been resolved. Affected systems include our website and our members area. Additionally we have temporarily blocked FTP access, as FTP passwords have been dumped as well.F1v乐投体育在线,,,-乐投体育在线公司

We reseted all users passwords in our systems and increased the level of encryption to prevent such issues in the future.F1v乐投体育在线,,,-乐投体育在线公司

We are still working around the clock to identify and eliminate all security flaws. We will get back to providing the free service soon. We are also updating and patching our systems.F1v乐投体育在线,,,-乐投体育在线公司

What do you need to do?F1v乐投体育在线,,,-乐投体育在线公司

As all the passwords have been changed to random values, you now need to reset them when the service goes live again.F1v乐投体育在线,,,-乐投体育在线公司

DO NOT USE YOUR PREVIOUS PASSWORD.F1v乐投体育在线,,,-乐投体育在线公司

PLEASE ALSO CHANGE YOUR PASSWORDS IF YOU USED THE SAME PASSWORD FOR OTHER SERVICES.F1v乐投体育在线,,,-乐投体育在线公司

We also recommend that you use Two Factor Authentication (TFA) and a different password for every service whenever possible. We can recommend the Authy authenticator app and the LastPass password manager.F1v乐投体育在线,,,-乐投体育在线公司

We are sorryF1v乐投体育在线,,,-乐投体育在线公司

At 000webhost we are committed to protect user information and our systems. We are sorry and sincerely apologize we didn't manage to live up to that.F1v乐投体育在线,,,-乐投体育在线公司

At 000webhost our top priority remains the same - to provide free quality web hosting for everyone. The 000webhost community is a big family, exploring and using the possibilities of the internet together.F1v乐投体育在线,,,-乐投体育在线公司

Our leadership team will closely monitor this issue and will do everything possible to earn your trust every day.F1v乐投体育在线,,,-乐投体育在线公司

Sincerely,  F1v乐投体育在线,,,-乐投体育在线公司

000webhost CEO,  F1v乐投体育在线,,,-乐投体育在线公司

Arnas Stuopelis  F1v乐投体育在线,,,-乐投体育在线公司

5、现在000webhost空间已经关闭了新用户注册,开放注册时间未知。F1v乐投体育在线,,,-乐投体育在线公司

000webhost 000webhost数据泄露 000webhost被黑 <a href=https://www.yzlink.cn target=_blank class=infotextkey>网站优化</a>F1v乐投体育在线,,,-乐投体育在线公司

原创不易,未经授权,严禁转载

原文地址:https://www.e2rg7.com/i,72,6204,0.html

客户评价

更多+
  • 感谢乐投体育在线,系统提前完成,在整个项目周期内,乐投体育在线对待我们并不像是对待客户,更像是朋友一样,每一次,都能以专业的角度向我们提出更合理、更有效的解决方案,并快速、细致地完成我们的每一个需求,再次感谢以至诚之心做事的乐投体育在线团队。

    潘涛

  • 我是东方龙马集团,在乐投体育家做了2个企业官网,服务态度超级好。如果想做网站,选择他家一定不后悔。性价比高,服务态度好。值得你的信赖!

    谭娇

  • 技术好,设计精良,操作便利,很专业!配套的服务和后续的服务都很好,网站封面堪称精品,运行方便,后台操作的简单。技术还会耐心教我,很好的乐投体育在线(北京)科技有限公司,建站很不错的。

    陈曦

  • 不错,价格比较合适,重点是响应速度蛮快,有什么问题都会马上给你解决,公司很满意,因为他们都是针对每个项目建了相应的讨论组,有问题可以再里面提出,人员分工到位,解决问题很及时。

    张经理

联系方式

工作时间:10:00-19:00
咨询电话:010-64758810
客服邮箱:[email protected]

合作伙伴

All Rights Reserved.©2010-2016 e2rg7.com京公网安备 110105019435 京ICP备14020656号
本已受版权保护,任何公司及个人不得复制,违者将依法追究责任,特此声明。法律顾问:北京市辉瑞律师事务所。
嘿,我来帮您!