一段时间以来,我一直在尝试托管提供商(至少是 ASP.NET)。到目前为止,所有尝试过的提供商都有一个共同点:一个或多或少愚蠢的密码限制策略,嘲笑安全性。
如果我错了,请纠正我,但我遇到了以下问题,我问了提供商,如果他们不允许使用强密码,我怎么能相信他们的安全性,他们都回答说“您的数据在我们这里是安全的,我们是安全的提供商,看看我们的客户等等”。
在我测试的托管服务提供商中,我发现:
- 密码长度<=8,仅限字母/数字
- 密码长度<=8,仅限字母/数字+一些其他字符的列表
- 密码长度 <=8,不清楚允许的长度,某些字符出现服务器错误
- 密码长度 <= 12
- Plesk 内部:数据库的密码长度限制
- 密码以纯文本形式发送,或显示在 Plesk 或其他管理工具上
- 无效、过时或低调的 SSL 证书
- ETC
我说这会让我(或我托管的网站)变得脆弱,对吗?
这似乎很常见。这只发生在低端市场吗?我说的只有 VPS 或主机托管才是安全的选择,对吗?你知道有哪些 Godaddy 级别的主机提供商没有限制,还是我真的应该升级?
答案1
关于“某些字符的服务器错误”,我读到它并认为是“SQL 注入”。