當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

爆料:萬網(wǎng)域名安全鎖不安全

 2014-12-17 17:00  來源: 用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

爆料:萬網(wǎng)【域名安全鎖】不安全

我是一名做站3年的站長,2014年12月,發(fā)生了GODADDY域名被惡意轉(zhuǎn)出的事件,后經(jīng)歷8天的時(shí)間與官方人員交涉后成功取回域名,立即轉(zhuǎn)移向國內(nèi)資深域名服務(wù)商——萬網(wǎng),原因是他們在域名安全方面比較全面,域名安全鎖,一個(gè)神奇的功能,在看過萬網(wǎng)域名管理平臺(tái)后發(fā)現(xiàn)一個(gè)低級的安全策略性漏洞。

后臺(tái)安全設(shè)置中有三大安全保護(hù):

1、禁止域名轉(zhuǎn)出萬網(wǎng)。

保護(hù)您的域名不被惡意轉(zhuǎn)出

2、域名隱私保護(hù)服務(wù)。

保護(hù)您的域名注冊的個(gè)人信息不被公開

3、域名安全鎖。

保護(hù)您的域名注冊信息不被隨意篡改

保護(hù)您的域名DNS不被惡意修改

保護(hù)您域名的其他安全設(shè)置不被隨意修改

在第3項(xiàng)開啟的情況下,第1、2項(xiàng)是無法關(guān)閉的,域名的各種注冊信息,包括DNS都無法修改,那么最重要的問題來了,【域名安全鎖】是可以【不經(jīng)過任何驗(yàn)證】就可以直接關(guān)閉的,如果說它是為了安全而存在,那么解鎖必須要經(jīng)過手機(jī)或郵箱驗(yàn)證,否則談何安全?域名安全鎖的三條介紹也就不攻自破了。。。

在域名安全鎖的說明中有這樣一段介紹:只有通過特定的驗(yàn)證流程解除域名鎖定后,才能進(jìn)行域名信息修改。

再說說另一個(gè)奇葩的安全設(shè)置

1、單域名控制臺(tái)授權(quán)設(shè)備

在開啟這個(gè)設(shè)置后,以上三項(xiàng)設(shè)置是隱藏的,這回確實(shí)不能關(guān)閉域名安全鎖了,但是重要問題又來了,【單域名控制臺(tái)授權(quán)】也是可以【不經(jīng)過任何驗(yàn)證】就可以直接關(guān)閉的....,寫到這里,我真的對萬網(wǎng)無語。。。

試圖找到萬網(wǎng)聯(lián)系方式,沒找到.交互渠道很差..提交工單,好像他們并不在意。萬網(wǎng)會(huì)員中心應(yīng)用為阿里云后,可以與淘寶共用帳戶,那么問題來了,淘寶被盜,那么萬網(wǎng)也被盜,并且萬網(wǎng)不支持單帳號的。

到這里,提醒大家,域名與空間的安全問題一定要重視。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
萬網(wǎng)域名
域名安全
域名安全

相關(guān)文章

熱門排行

信息推薦