开发者社区> 玄学酱> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

15年没有被黑客入侵,这个网站很安全吗?

简介: 本文讲的是15年没有被黑客入侵,这个网站很安全吗?,Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug 报告,称Firefox浏览器会警告他们该页面不适合传输密码。
+关注继续查看
本文讲的是15年没有被黑客入侵,这个网站很安全吗?

15年没有被黑客入侵,这个网站很安全吗?

Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug  报告,称Firefox浏览器会警告他们该页面不适合传输密码。

一个名为Dgeorge的用户写到:

我并不想在登录自己网站时,会收到你的不安全登录通知,这一通知并没有经过我们允许。请立即移除这一功能。我们有自己的安全系统,15年来从来没有发生过被入侵事件。你的这一通知损害了我们的利益,有损我们读者的体验。

这个“漏洞”报告一出,引发了Reddit用户的热议,甚至有用户称该网站存在SQL注入漏洞,可以用它黑掉网站。大部分的用户表示,该网站用户的密码是明文存储的,未经过任何形式的加密措施进行加密。随后,还有网友称网站数据库已经删除。

15年没有被黑客入侵,这个网站很安全吗?

目前,该网站还可以继续访问,但是Arc联系该网站负责人,并未收到回应。

Mozilla开发团队随后给出了回应,Firefox和Chrome浏览器都会在用户访问未经HTTPS加密的网站时给出不安全提示。HTTP 页面被认为容易遭到中间人劫持,因此 Mozilla 和 Google 都对需要输入密码的 HTTP 页面显示不安全的警告。

如果你的网站使用的是HTTP协议,那机会意味着密码是以明文的方式进行传输的。这样的话,用户密码就很容易被监听到,用户信息将会泄露。

当用户登录www.oilandgasinternational.com网站时,Firefox会在登录名称和密码框处给出如下提示:这个连接不安全,登录该网站可能会被入侵(This connection is not secure. Logins entered here could be compromised.)。

15年没有被黑客入侵,这个网站很安全吗?

数十年前,大家更多的愿意自己的网站使用HTTP协议,因为它能保障用户信息安全。然而随着技术的进步,HTTP已经不能满足需求,可能会被黑客攻破。好在HTTPS应运而生,解决了可能会被黑客攻破的可能性,所以现在大家转而选择了HTTPS,以保障用户信息安全。对于Oil and Gas International这种还继续采用HTTP的网站,




原文发布时间为:2017年3月23日
本文作者:張奕源Nick 
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么解决网站被黑客劫持收录跳转的问题
网站被黑的情况的话,最常见的就是网站被挂马以及ddos攻击,这两种情况最为常见,网站被黑挂马的话,在中小型企业里面较为常见的就是劫持快照以及 js跳转,如果黑客劫持网站快照的话,他们就是利用网站的漏洞进行篡改网站的TDK,也就是在我们平常维护网站的时候我们在搜索关键词,看到的网站标题以及描述的话是带有联系方式那种与网站内容根本不相关的违规灰色行业标题。
131 0
网站被黑客敲诈勒索的处理办法
我有个好兄弟也是做程序代码的,他前天突然跟我说他之前接的一个私活网站,突然被黑客入侵了,拿着数据库管企业老板要挟要钱,不给钱的话说要把数据全删了,因为我本身就是做网站漏洞修复的服务商,有安全漏洞的问题,好兄弟都会想到我,他很奇怪,因为用的mysql数据库,数据库3306那个端口没对外开放,怎么会被人把这个数据库入侵了,我一猜我就说那肯定是这个数据库被别人Sql注入漏洞攻击了。通过了解知道网站用的是PHP脚本开发的,因为目前PHP很多源码都是存在一些漏洞的。
226 0
网站快照收录被黑客攻击劫持跳转
我们普通用户一般很难发现,今天有一个客户咨询我,说为什么他的一个网站的信息显示在一个菠菜网站上?我说这是人家利用了你的网站数据后被搜索引擎收录而留下的一个快照,快照是你的信息,打开却是违法信息,还有一种情况是快照是非法信息,而打开却是正常的网站信息,这种情况一般是网站被挂马或者域名遭到了劫持,在你 site搜索某个网站域名的时候,发现标题描述关键词全部被改掉了,点击以后会进入一个非法的网站页面,它替换掉了你被搜索引擎收录的快照信息并做了跳转,如果你自己在浏览器地址栏输入网址进去,并不会发现问题的所在,这种情况并不会直接破坏掉你网站的信息。
65 0
网站会员信息被黑客入侵攻击修改了数据怎么解决
2020春节即将来临,收到新聚合支付平台网站客户的求助电话给我们Sinesafe,反映支付订单状态被修改由原先未支付修改为已支付,导致商户那边直接发货给此订单会员了,商户和平台的损失较大,很多码商都不敢用此支付平台了,为了防止聚合支付系统继续被攻击,我们SINE安全大体情况了解后,立即安排从业十年的安全工程师,成立聚合、通道支付平台安全应急响应小组。
89 0
网站被黑客挂马劫持有那些防范措施可以避免
做好网站建设维护绝对不是一件一帆风顺的事,都需要专业人员定期对网站进行安全做检查,尤其是对于人们口中所说的挂马、病毒、快照劫持、网站被黑等现象。为了防止出现这类危害,一定要做好预防,预防措施如何做?这也是今天泽民给大家分享的知识点,如果不处理当网站出现问题了对于维护也是十分困难的,下面这些网站被黑客挂马劫持预防小技巧你一定要知晓。
1001 0
Twitter遭黑客入侵33位名人帐户被更改
北京时间1月6日消息,据国外媒体报道,微型博客Twitter日前证实,周一上午发生一起严重黑客入侵事件,包括当选总统巴拉克·奥巴马(Barack Obama)和歌星“小甜甜”布兰妮(Britney Spears)在内的33位名人的Twitter帐号被劫持。
756 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
文章
问答
文章排行榜
最热
最新
相关电子书
更多
打击网络黑产浅见分享
立即下载
《2019年DDoS攻击态势报告》
立即下载
如何产生威胁情报-高级恶意攻击案例分析
立即下载