青青子衿, 悠悠我心, 但为君故, 沉吟至今
« YouTube视频出现广告饭岛爱雄踞百度搜索量第一 »

GoDaddy的Total DNS Control出现安全隐患

  今天发现世界最大的域名注册商之一的GoDaddy的域名管理系统出现了一个安全隐患,出现问题的模块是Total DNS Control(完全DNS控制),以前GoDaddy的Total DNS Control是安全的,但最新改版的GoDaddy不知何故,竟然使用http的方式访问Total DNS Control,这实在是可怕,以前都是安全的https访问,这样粗心大意可实在不应该,众所周知http是极不安全的,可以被第三方监听,GoDaddy这么乱搞,不怕客户的域名被别人黑了吗?

  目前修正这个功能的方法是:如果使用GoDaddy的Total DNS Control功能进行域名IP地址等的修改,不要点击原始页面的“Total DNS Control and MX Records”链接修改,那个链接走的是不安全的http方式,而要直接在浏览器地址栏复制粘贴使用下面的地址进行修改。

  https://tdns.secureserver.net/?domain=域名地址&prog_id=GoDaddy&type=1

  这个地址走的是安全的https方式,修改的过程不会被第三方嗅探监听。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/1630.html
  • 文章排行:
  • 1.子豪
  • GoDaddy的Total DNS Control(完全DNS控制)不仅仅是这一个,其中有个重大的BUG就是非法用户可以任意劫持GoDaddy用户域名!
  • 2008/12/26 20:55:15   支持(24)反对(16) 回复
  • 3.二十一
  • 站大了,什么情况都有
  • 2008/12/26 19:23:26   支持(16)反对(11) 回复
  • 4.Leon
  • 。。。如要细究恐怕到处都是安全隐患。。。
  • 2008/12/26 19:35:27   支持(18)反对(14) 回复
  • 5.wesai
  • 没遇到过,学习了。。。
  • 2008/12/26 12:16:45   支持(17)反对(14) 回复
  • 8.长河
  • 我登陆godaddy的次数不多,应该还算比较安全~
  • 2008/12/27 13:37:26   支持(18)反对(16) 回复
  • 9.蓝天博客
  • 呵呵,还没有用过Godaddy
  • 2008/12/26 13:20:37   支持(17)反对(17) 回复
  • 10.williamlong
  • 还有一点你要记住XXX的存在,如果使用http的话,XXX会知道所有中国人在GoDaddy注册的域名和管理此域名使用的IP地址,你不觉得这很可怕吗?你脑袋没被夹坏,你到国外生活就没这问题了。
  • 2008/12/26 22:40:57   支持(16)反对(16) 回复
  • 11.我
  • 有点扯,没这么严重,国内基本都没httpsw
  • 2008/12/27 11:33:39   支持(16)反对(16) 回复
  • 12.whenyou
  • 月光
    推荐几个国外的域名,空间吧
    最好是有操作过程
    谢谢
  • 2009/3/13 0:03:53   支持(10)反对(10) 回复
  • 13.一夜风流
  • “最新改版的GoDaddy的开发人员不知道脑门是否被门夹坏了”
    这话明显有蔑视人家GoDaddy工作人员之意。不知道作者本人“脑门是否被门夹坏了”,在写下这话之前请好好思考一下自己的(人品),GoDaddy这样做自然有其道理,不用你在这指手画脚。下次写的时候,建议多长个见识,给人家一个台阶下,不要动不动就“脑门是否被门夹坏了”,脑门即使被夹,除了他娘,但不可能是你。既然你用的也是他的产品,那就别这样太多说自己的娘家。谢谢!
  • 2008/12/26 22:07:35   支持(19)反对(20) 回复
  • 14.听风看海
  • 月光大哥也用过GD空间吗
  • 2008/12/26 20:56:59   支持(14)反对(16) 回复
  • 15.tomcat
  • 我今天查看了一下,默认的total dns control panel 的url是https方式的,安全隐患大大降低了。月光所说的问题目前不存在了
  • 2009/1/4 22:39:08   支持(11)反对(13) 回复
  • 16.创业网
  • 确实是..我说怎么老出问题呢
  • 2009/11/9 9:32:11   支持(16)反对(18) 回复
  • 18.ttplay
  • 你丫知道什么叫嗅探监听吗? 现在都什么年代了, 还那么容易嗅探监听?

    现在都是交换网络,你还以为你能随便放个sinffer就能监听啊.
    最多通过ARP欺骗,但现在大家都已经arp绑定了.

    另外嗅探监听只适用于局域网,别傻乎乎的以为你通过电信拔号也会被嗅探监听到

    搞笑!
  • 2008/12/26 22:18:39   支持(9)反对(13) 回复
  • 19.StarORC
  • 求教月光大大给推荐个没有河蟹,没有被墙,安全性价比高些的空间吧

    早就在namecheap上买了域名 就是苦于没有找到好的空间

    虽然不会放什么违法乱纪的东西
    但咱这阳光普照的大地上 很多空间太差了

    求月光指点一二
    如果有建议 烦劳给我发个邮件吧
  • 2008/12/28 14:51:42   支持(14)反对(20) 回复
  • 20.birdflyer
  • 金融危机,连这种成本都省了。估计是向天朝服务商学习的吧?!
  • 2008/12/26 22:00:13   支持(15)反对(22) 回复
  • 21.ptubuntu
  • 我一般是直接使用mya.godaddy.com就会自动跳到.https://mya.godaddy.com/Default.aspx?idpinfo=none&myaurl=%2fdefault.aspx 默认的主面上.就会是使用https.以前常看到godaddy的主页给封了.就可以用这个进入.
  • 2008/12/26 11:32:19   支持(21)反对(29) 回复
  • 23.BruceGAO
  • 谢谢提醒 我还真不太懂这些
  • 2008/12/26 18:19:37   支持(9)反对(17) 回复
  • 24.williamlong
  • 你以为人人都是拨号上网的吗?大部分从公司上网的人都是局域网,他们上Godaddy难道不可能被监听,你什么都不懂夜赶跑到这里来胡说八道?
  • 2008/12/26 22:38:59   支持(11)反对(19) 回复
  • 25.Rey
  • 谢谢提醒,之前还没注意到呢- -
  • 2008/12/26 18:31:03   支持(11)反对(23) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.