偶爾更新的網誌|brian@connie-brian.com

dreamhost

主頁/Tag: dreamhost

【新聞】5個熱門網站代管平台皆含有安全漏洞

By |2019-01-16T00:35:01+08:001 月 16th, 2019|IT, 新聞|

安全業者針對5家網站代管平台進行研究,包括Bluehost、Dreamhost、HostGator、OVH及iPage,發現5個平台皆至少含有一個漏洞,可能導致資料外洩或是帳號被駭客接管。 專門評測各種網路服務的Website Planet針對了熱門的5個網站代管平台展開調查,發現它們或多或少都具備安全漏洞,用戶只要點選一個連結或造訪惡意網站,帳號就可能被駭客接管。 Website Planet所調查的5家網站代管平台涵蓋了Bluehost、Dreamhost、HostGator、OVH及iPage,顯示這5個平台都至少含有一個安全漏洞。 其中的Bluehost含有4個安全漏洞,其中一個是因跨域資源共享(Cross-Origin Resource Sharing,CORS)的配置錯誤,將允許駭客竊取個人資訊、部份的支付細節,以及使用者用來存取WordPress、Mojo或SiteLock等基於OAuth的權杖。 另一個漏洞則是源自於Bluehost在處理請求及驗證上的配置錯誤,允許駭客竄改Bluehost用戶的電子郵件位址,在誘導使用者點選惡意連結或造訪惡意網站之後,可用新郵件位址送出密碼重設函,進而接管使用者帳號。 還有一個漏洞肇因於Bluehost未能適當驗證CORS,而讓位於同一網路(如公開Wi-Fi [...]

9/08

By |2019-08-27T13:53:48+08:009 月 8th, 2009|未分類, 未分類|

就在剛剛還在想說 oxyhost.com 速度變快了耶。 真難得 .. 沒想到過半個小時候後開網頁~ 又變回來一樣的慢速度了 >> 查一下 dreamhost主機的收費 [...]