Image Image Image Image Image Image Image Image Image Image

鸿毛21 – 生活、新知、感悟! | 2019/11/18

Scroll to top

Top

腾讯云

吐槽:发现腾讯云安全缺失,重大安全逻辑漏洞,账户不能修改

2019/08/11 |

博客挂在腾讯云,最近发现腾讯云有安全逻辑风险。

让我今夜无眠呀。夜未眠,欲哭无泪,又不知所措,还无能为力。

基于登陆用户邮箱不能修改,我认为腾讯云存在以下问题点。

腾讯云安全逻辑: 1.只能用邮箱或绑定的微信,QQ 登陆。 2.邮箱账号无法修改。 3.没有紧急冻结,限制访问等功能。 4.找回密码不通过安全邮箱。 5.安全邮箱和手机号绑定完全是形同虚设。

6.安全问题没有应急处理流程。

起因:

备选方案接入腾讯云服务器

2018/05/14 |

去年的时候,一个大佬给我个西南机房的服务器,我加上SSL,强制https美滋滋的。

谁知道今年大概三月份,政策变化,强制启用80端口白名单,导致我网站80端口用不了,全站https失效。后来折中启用cloudflare的DNS only功能,勉强维持整站HTTPS。但是整体访问速度直线下落。

终于在四月初接到朋友通知,服务商要关闭服务器了,

用惯了大服务器,我再也不想用回阿里云的小虚拟主机了,逐咬牙购入到2024年的腾讯云服务器,

没想到接入腾讯云,还需要在腾讯云进行接入备案,备案接入

正式提交日期:2018-04-25,到审核通过不算太快;

备案记录

备案时间 备案阶段 修改意见 2018-04-25 … Read More

Copyright © 2002-2016 鸿毛21 OK 鲁ICP备13001069号