导航

• 首页
• 推荐文章
• 业界
• 互联网
• 软件
• 编程
• 网站建设
• 搜索引擎
• 网络地图
• 谷歌地图观察
• 月光微博
• 移动应用
• 网站运营
• 生活
• 网志
• 更多

« YouTube视频出现广告饭岛爱雄踞百度搜索量第一 »

2008-12-26 11:22:45

GoDaddy的Total DNS Control出现安全隐患

　　今天发现世界最大的域名注册商之一的GoDaddy的域名管理系统出现了一个安全隐患，出现问题的模块是Total DNS Control（完全DNS控制），以前GoDaddy的Total DNS Control是安全的，但最新改版的GoDaddy不知何故，竟然使用http的方式访问Total DNS Control，这实在是可怕，以前都是安全的https访问，这样粗心大意可实在不应该，众所周知http是极不安全的，可以被第三方监听，GoDaddy这么乱搞，不怕客户的域名被别人黑了吗？

　　目前修正这个功能的方法是：如果使用GoDaddy的Total DNS Control功能进行域名IP地址等的修改，不要点击原始页面的“Total DNS Control and MX Records”链接修改，那个链接走的是不安全的http方式，而要直接在浏览器地址栏复制粘贴使用下面的地址进行修改。

　　https://tdns.secureserver.net/?domain=域名地址&prog_id=GoDaddy&type=1

　　这个地址走的是安全的https方式，修改的过程不会被第三方嗅探监听。

• 相关文章:
• • GoDaddy恢复访问正常
  • GoDaddy再次无法访问
  • GoDaddy无法从中国访问
  • Godaddy整合Google站长工具
  • 国际域名涨价
  • 国际域名注册费用涨价
  • 从六间房看域名选择和推广
  • 在国外进行国际域名注册
  • 域名注册的风险规避
  • 国际域名相关仲裁政策
  • 域名投资知识汇总
  • 购买域名和会员服务
  • 在网上购买域名的省钱心得

• 文章排行:

• 1.ptubuntu
• 我一般是直接使用mya.godaddy.com就会自动跳到.https://mya.godaddy.com/Default.aspx?idpinfo=none&myaurl=%2fdefault.aspx 默认的主面上.就会是使用https.以前常看到godaddy的主页给封了.就可以用这个进入.
• 2008-12-26 11:32:19   支持(0)反对(0) 回复

• 2.wesai
• 没遇到过，学习了。。。
• 2008-12-26 12:16:45   支持(0)反对(0) 回复

• 3.蓝天博客
• 呵呵，还没有用过Godaddy
• 2008-12-26 13:20:37   支持(0)反对(0) 回复

• 4.牛逼一下
• 正准备用Godaddy的
• 2008-12-26 16:27:52   支持(0)反对(0) 回复

• 5.honkin
• 哦，厉害啊，月光
• 2008-12-26 17:15:07   支持(0)反对(0) 回复

• 6.BruceGAO
• 谢谢提醒 我还真不太懂这些
• 2008-12-26 18:19:37   支持(0)反对(0) 回复

• 7.Rey
• 谢谢提醒，之前还没注意到呢- -
• 2008-12-26 18:31:03   支持(0)反对(0) 回复

• 8.zylew
• 没在那注册过
• 2008-12-26 18:33:42   支持(0)反对(0) 回复

• 9.二十一
• 站大了，什么情况都有
• 2008-12-26 19:23:26   支持(0)反对(0) 回复

• 10.Leon
• 。。。如要细究恐怕到处都是安全隐患。。。
• 2008-12-26 19:35:27   支持(0)反对(0) 回复

• 11.子豪
• GoDaddy的Total DNS Control（完全DNS控制）不仅仅是这一个，其中有个重大的BUG就是非法用户可以任意劫持GoDaddy用户域名！
• 2008-12-26 20:55:15   支持(0)反对(0) 回复

• 12.听风看海
• 月光大哥也用过GD空间吗
• 2008-12-26 20:56:59   支持(0)反对(0) 回复

• 13.光光
• 月光大哥很牛,支持你.
• 2008-12-26 21:53:55   支持(0)反对(0) 回复

• 14.birdflyer
• 金融危机，连这种成本都省了。估计是向天朝服务商学习的吧？！
• 2008-12-26 22:00:13   支持(0)反对(0) 回复

• 15.一夜风流
• “最新改版的GoDaddy的开发人员不知道脑门是否被门夹坏了”
  这话明显有蔑视人家GoDaddy工作人员之意。不知道作者本人“脑门是否被门夹坏了”，在写下这话之前请好好思考一下自己的（人品），GoDaddy这样做自然有其道理，不用你在这指手画脚。下次写的时候，建议多长个见识，给人家一个台阶下，不要动不动就“脑门是否被门夹坏了”，脑门即使被夹，除了他娘，但不可能是你。既然你用的也是他的产品，那就别这样太多说自己的娘家。谢谢！
• 2008-12-26 22:07:35   支持(0)反对(0) 回复

• 16.ttplay
• 你丫知道什么叫嗅探监听吗? 现在都什么年代了, 还那么容易嗅探监听?
  
  现在都是交换网络,你还以为你能随便放个sinffer就能监听啊.
  最多通过ARP欺骗,但现在大家都已经arp绑定了.
  
  另外嗅探监听只适用于局域网,别傻乎乎的以为你通过电信拔号也会被嗅探监听到
  
  搞笑!
• 2008-12-26 22:18:39   支持(0)反对(0) 回复

• 17.williamlong
• 你以为人人都是拨号上网的吗？大部分从公司上网的人都是局域网，他们上Godaddy难道不可能被监听，你什么都不懂夜赶跑到这里来胡说八道？
• 2008-12-26 22:38:59   支持(0)反对(0) 回复

• 18.williamlong
• 还有一点你要记住XXX的存在，如果使用http的话，XXX会知道所有中国人在GoDaddy注册的域名和管理此域名使用的IP地址，你不觉得这很可怕吗？你脑袋没被夹坏，你到国外生活就没这问题了。
• 2008-12-26 22:40:57   支持(0)反对(0) 回复

• 19.路人甲
• 20 幸好没被监听到
• 2008-12-27 1:24:41   支持(0)反对(0) 回复

• 20.我
• 有点扯，没这么严重，国内基本都没httpsw
• 2008-12-27 11:33:39   支持(0)反对(0) 回复

• 21.长河
• 我登陆godaddy的次数不多，应该还算比较安全~
• 2008-12-27 13:37:26   支持(0)反对(0) 回复

• 22.小飞
• 原来也想在 gd 买域名的，不过bluehost有送.com的优惠于是连带空间就一起买了。
  这样算不算 bluehost 的广告啊。。。
• 2008-12-28 12:08:54   支持(0)反对(0) 回复

• 23.StarORC
• 求教月光大大给推荐个没有河蟹，没有被墙，安全性价比高些的空间吧
  
  早就在namecheap上买了域名 就是苦于没有找到好的空间
  
  虽然不会放什么违法乱纪的东西
  但咱这阳光普照的大地上 很多空间太差了
  
  求月光指点一二
  如果有建议 烦劳给我发个邮件吧
• 2008-12-28 14:51:42   支持(0)反对(0) 回复

• 24.什么是磷酸可待因
• GODADDY一直是我最放心的网站啊，如果他也出问题，真不知道有那个IDC是可靠的了
  
  可以来这里看一下，什么是联邦止咳露
  
  http://www.shenmeshi.info/Science/Science_20081229104927.html
• 2008-12-29 12:16:18   支持(0)反对(0) 回复

• 25.tomcat
• 我今天查看了一下，默认的total dns control panel 的url是https方式的，安全隐患大大降低了。月光所说的问题目前不存在了
• 2009-1-4 22:39:08   支持(0)反对(0) 回复

• 26.whenyou
• 月光
  推荐几个国外的域名，空间吧
  最好是有操作过程
  谢谢
  
• 2009-3-13 0:03:53   支持(0)反对(0) 回复

• 27.创业网
• 确实是..我说怎么老出问题呢
• 2009-11-9 9:32:11   支持(0)反对(0) 回复