站长资讯 » 新闻 » cPanel回应用户对其传输备份恢复系统安全性的质疑

cPanel回应用户对其传输备份恢复系统安全性的质疑

5月23日讯:近日虚拟主机管理解决方案提供商cPanel就用户对其传输、备份恢复系统所使用的安全模式的问题,在一篇论坛帖子中给予了回应。

在帖子中,cPanel称其恢复系统仅限于root用户,且cPanel建议用户不要恢复来源不明的数据,但“警告不要这么做已经不足以阻止来源不明的账户备份包的恢复了”。

根据社区的反馈,cPanel称将开放新途径以解决未受信任的来源的账户备份包的恢复。新的更新将在虚拟主机管理界面的CLI restorepkg脚本中出现警告,并展开解释为什么在目前的系统下不建议恢复未受信任的来源的账户备份包。

cPanel项目经理Kenneth在一篇博客中说:“我们正在进行的高优先级项目,就是为了开发备用系统以处理未受信任的来源的账户备份包的恢复问题。新系统将恢复有限的、更安全的数据子集。新恢复工具的主要目标就是提高结果更加完整的恢复的安全性。我们将在新的安全恢复工具中尽可能地提供更多原有系统中的恢复功能。在将来的转移、恢复过程中,用户可以清楚地选择在哪种模式(受信任的or未受信任)下进行账户备份包的恢复。”

cPanel称对未受信任或不明来源的账户备份包的恢复只是该新恢复工具的功能的一部分。

“cPanel的root权限漏洞——可以从服务器上读取任何文件——他们却认为这些都是小问题…”每天都需要进行恢复和备份的主机商指责cPanel应该尽早解决该安全性问题。有些主机商认为cPanel对此的回应于事无补,有些人则认为确保备份存档的安全性是主机商的责任。

反应强烈的主机商认为,虽然cPanel建议主机商不要恢复不受信任的来源的备份包,但这些举动都是虚拟主机商和主机经销商每天都需要做的,cPanel却不够重视这一点。

今年早些时间,包括cPanel在内的一些虚拟主机控制面板均遭遇了SSHD攻击。

bluehost 3.95