用dreamhost的赶紧改密码了

Zeal Blog - 泽欧里

订阅我的日志

梦想就像鸡蛋
要么孵化要么臭掉

Posted by zeal on 2007-06-06 19:05 , 224 characters | + 0 - 0 English

转载请保留本行原始链接信息 : http://www.zeali.net/entry/515 MADE 1n ZEAL

标签 ( 网络 ): dreamhost , 安全漏洞

Plod 中招了，幸而hacker只是给页面加了些SEO的垃圾代码，虽然恼人，但没有造成实质性的破坏。

我的ftp帐号用的还是 dreamhost 随机生成的原始密码，赶紧跑上去改掉先（居然不让我用括号作为密码字符，OrZ）。如果这次的帐号是被暴力破解给黑掉的话，给自己的密码设置到最复杂的状态应该还是有作用。

这年头，做SEO的可真是无所不用其极了，跟那些变着法儿要你租用他的主机的家伙有的一拼。

对于这篇日志有什么看法？我想听听您的高见:

您也可以在页面底部的 Google Friend Connect 工具栏进行评论，体验更好的互动交流 »

首先为了证明您不是没有思想的机器Spammer，请告诉我 4 + 8 = ？

然后任选以下两种方式之一告诉我您的身份：

1. 使用您的 OpenID

在ZeaLi.net注册OpenID 什么是OpenID?

2. 使用传统留言格式

(必填) 名字

(选填) URL

(选填) Email

并写下您的见解:

记住我?
是
否

如何进行评论当有新回复时给我发送邮件通知

除了 <b> 和 <i> 之外，其他的HTML标签都将从您的评论中去除. URL 或 Email 地址会被自动加上链接.
当您点击发表或者预览之后，系统会自动保存您此次评论的内容，以便当网络原因发表失败时直接按Ctrl-V重新粘贴上次评论内容。
注意：快捷键及自动拷贝功能仅对IE浏览器有效。

2 条评论:

- leavic () (link) 于 2007-06-06 20:04

还第一次听说有人喜欢用括号做密码，我喜欢用分号。
3500个帐号被破解，我看暴力猜解的概率很低，当然我不知道Dreamhost原式密码会不会很弱智，但一般国外在这方面都不会太简单的，暴力猜解的时间会很恐怖。

- zeal (link) 于 2007-06-06 22:40

原始密码是随机的字母+数字组合，应该也不容易破，不过长度只有8位。

日志存档

2010年

03 02 01

2009年