新问题！安全问题

香辣蟹

登陆phpmyadmin后，发现我的数据库中多了一个库文件，叫“test_create_db”！两个数据库中均有同一的库文件。
注：在CP的list中是没有的，必须登陆进去才能看到。

这绝对不是我的，utf8的格式，里面的表名都是以pop_开头的，4月17日建的。

个人认为这是严重的安全性的问题，  其他人怎么能未经授权就在我的空间中建里数据库呢？

几种可能：
1、个人泄漏口令密码。不可能。
2、数据库口令密码是明码写在程序中，如果这个泄漏，说明系统文件级别的安全出了问题，程序的安全性将得不到保证。
3、数据库方面直接进入。那，所有的数据文件都将被置于别人的眼皮之下。
4、误建。笑话，从来没有用过utf8的库，何况库表中ID的名字（冰之碎片？）还是第一次见
无论哪种，都将是个大问题

已经发ticket了，L2。望各位自己去查查，看还有谁有这个问题？

bigqin

我正打算买，不应该有这种问题？

ffnn

有的主机商会放置一个测试页在你的空间里，这样方便测试404返回正常与否，同时也能让客服方便的测试你的空间运行正常与否。
你看文件名：“test_create_db” 也是说测试_创建_文件名，估计就是这样的。
以前在3ix，live chat 测试我的空间也用过，text.htm，返回的是404。
你应该告诉客服，为什么有个测试页在空间，如果你因为这个原因退款的话，那家主机商可亏了，做了好事反而被退款。:lol :lol

[ 本帖最后由 ffnn 于 2008-4-20 11:55 AM 编辑 ]

神猪

大惊小怪 我那里面也有 ~

Angel

谢谢ffnn的及时解释。

香辣蟹

原帖由 ffnn 于 2008-4-20 11:53 AM 发表
有的主机商会放置一个测试页在你的空间里，这样方便测试404返回正常与否，同时也能让客服方便的测试你的空间运行正常与否。
你看文件名：“test_create_db” 也是说测试_创建_文件名，估计就是这样的。
以前在3ix，live chat  ...

奇怪啊，为什么要做这样的测试，我最近又没有提任何的ticket。

更何况数据表里面的数据都是中文的，老外会闲的无聊做这种事？

再说，这也不是文件，是整个一个数据库。

Angel

您有什么疑问，直接联系在线客服吧。
谢谢！

ffnn

有可能是一个测试程序，在空间开通时候就自动分配到每个空间里，免得一个一个的放很麻烦。

香辣蟹

原帖由 Angel 于 2008-4-20 04:51 PM 发表
您有什么疑问，直接联系在线客服吧。
谢谢！

已经提交ticket了，现在的答复是去找人检查。

我想这个难度应该超过客户的范围了 ，所以就没联系你们。

香辣蟹

原帖由 ffnn 于 2008-4-20 05:06 PM 发表
有可能是一个测试程序，在空间开通时候就自动分配到每个空间里，免得一个一个的放很麻烦。

不要被名字所干扰嘛，起个test一类还是很容易的。

也不是开通时就有了，而是半中间突然蹦出来的。

想起一个比喻：
我想whl4租了房间，whl4负责提供水电什么的，外加基本家具。
我放了两盆花就出去了。回来一看，多了一盆。还不是我的。
是管理员进来了还是有人自己开锁进来的，这就是关键了。我还打算放些贵重物品呢，这下哪敢啊
门钥匙还在我口袋里。。。。