月光博客 » 网站建设 » GoDaddy的Total DNS Control出现安全隐患

GoDaddy的Total DNS Control出现安全隐患

  今天发现世界最大的域名注册商之一的GoDaddy的域名管理系统出现了一个安全隐患,出现问题的模块是Total DNS Control(完全DNS控制),以前GoDaddy的Total DNS Control是安全的,但最新改版的GoDaddy不知何故,竟然使用http的方式访问Total DNS Control,这实在是可怕,以前都是安全的https访问,这样粗心大意可实在不应该,众所周知http是极不安全的,可以被第三方监听,GoDaddy这么乱搞,不怕客户的域名被别人黑了吗?

  目前修正这个功能的方法是:如果使用GoDaddy的Total DNS Control功能进行域名IP地址等的修改,不要点击原始页面的“Total DNS Control and MX Records”链接修改,那个链接走的是不安全的http方式,而要直接在浏览器地址栏复制粘贴使用下面的地址进行修改。

  https://tdns.secureserver.net/?domain=域名地址&prog_id=GoDaddy&type=1

  这个地址走的是安全的https方式,修改的过程不会被第三方嗅探监听。

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    子豪   说道:
    GoDaddy的Total DNS Control(完全DNS控制)不仅仅是这一个,其中有个重大的BUG就是非法用户可以任意劫持GoDaddy用户域名!
    支持(24反对(16回复
  1. 2
    光光   说道:
    月光大哥很牛,支持你.
    支持(22反对(15回复
  1. 3
    二十一   说道:
    站大了,什么情况都有
    支持(16反对(11回复
  1. 4
    Leon   说道:
    。。。如要细究恐怕到处都是安全隐患。。。
    支持(18反对(14回复
  1. 5
    wesai   说道:
    没遇到过,学习了。。。
    支持(17反对(14回复
  1. 6
    zylew   说道:
    没在那注册过
    支持(13反对(10回复
  1. 7
    williamlong   说道:
    还有一点你要记住XXX的存在,如果使用http的话,XXX会知道所有中国人在GoDaddy注册的域名和管理此域名使用的IP地址,你不觉得这很可怕吗?你脑袋没被夹坏,你到国外生活就没这问题了。
    支持(19反对(16回复
  1. 8
    路人甲   说道:
    20 幸好没被监听到
    支持(16反对(14回复
  1. 9
    长河   说道:
    我登陆godaddy的次数不多,应该还算比较安全~
    支持(18反对(16回复
  1. 10
    蓝天博客   说道:
    呵呵,还没有用过Godaddy
    支持(17反对(17回复
  1. 11
      说道:
    有点扯,没这么严重,国内基本都没httpsw
    支持(16反对(16回复
  1. 12
    whenyou   说道:
    月光
    推荐几个国外的域名,空间吧
    最好是有操作过程
    谢谢
    支持(10反对(10回复
  1. 13
    听风看海   说道:
    月光大哥也用过GD空间吗
    支持(14反对(16回复
  1. 14
    一夜风流   说道:
    “最新改版的GoDaddy的开发人员不知道脑门是否被门夹坏了”
    这话明显有蔑视人家GoDaddy工作人员之意。不知道作者本人“脑门是否被门夹坏了”,在写下这话之前请好好思考一下自己的(人品),GoDaddy这样做自然有其道理,不用你在这指手画脚。下次写的时候,建议多长个见识,给人家一个台阶下,不要动不动就“脑门是否被门夹坏了”,脑门即使被夹,除了他娘,但不可能是你。既然你用的也是他的产品,那就别这样太多说自己的娘家。谢谢!
    支持(19反对(21回复
  1. 15
    tomcat   说道:
    我今天查看了一下,默认的total dns control panel 的url是https方式的,安全隐患大大降低了。月光所说的问题目前不存在了
    支持(11反对(13回复
  1. 16
    创业网   说道:
    确实是..我说怎么老出问题呢
    支持(16反对(18回复
  1. 17
    牛逼一下   说道:
    正准备用Godaddy的
    支持(13反对(16回复
  1. 18
    ttplay   说道:
    你丫知道什么叫嗅探监听吗? 现在都什么年代了, 还那么容易嗅探监听?

    现在都是交换网络,你还以为你能随便放个sinffer就能监听啊.
    最多通过ARP欺骗,但现在大家都已经arp绑定了.

    另外嗅探监听只适用于局域网,别傻乎乎的以为你通过电信拔号也会被嗅探监听到

    搞笑!
    支持(9反对(14回复
  1. 19
    StarORC   说道:
    求教月光大大给推荐个没有河蟹,没有被墙,安全性价比高些的空间吧

    早就在namecheap上买了域名 就是苦于没有找到好的空间

    虽然不会放什么违法乱纪的东西
    但咱这阳光普照的大地上 很多空间太差了

    求月光指点一二
    如果有建议 烦劳给我发个邮件吧
    支持(14反对(20回复
  1. 20
    birdflyer   说道:
    金融危机,连这种成本都省了。估计是向天朝服务商学习的吧?!
    支持(15反对(22回复
  1. 21
    ptubuntu   说道:
    我一般是直接使用mya.godaddy.com就会自动跳到.https://mya.godaddy.com/Default.aspx?idpinfo=none&myaurl=%2fdefault.aspx 默认的主面上.就会是使用https.以前常看到godaddy的主页给封了.就可以用这个进入.
    支持(21反对(29回复
  1. 22
    honkin   说道:
    哦,厉害啊,月光
    支持(13反对(21回复
  1. 23
    BruceGAO   说道:
    谢谢提醒 我还真不太懂这些
    支持(9反对(17回复
  1. 24
    williamlong   说道:
    你以为人人都是拨号上网的吗?大部分从公司上网的人都是局域网,他们上Godaddy难道不可能被监听,你什么都不懂夜赶跑到这里来胡说八道?
    支持(11反对(19回复
  1. 25
    Rey   说道:
    谢谢提醒,之前还没注意到呢- -
    支持(11反对(23回复

发表留言