WebAdmin导出用户时,会把用户的密码一起导出,有没有办法不要导出密码?
如题,不导出密码是为了安全起见,或导出的密码加密一下。有什么办法或哪里设置?[[i] 本帖最后由 nfore 于 2008-6-6 13:08 编辑 [/i]] 这个好像没有什么好办法,不管是从服务器里直接导还是从WEBADMIN里导都会导出密码的. 其实这样不安全啊,:( 这应该算他们的一个安全漏洞 我乱猜一下:
导出是为了啥?
必要的时候需要导入吗?
导入的时候没有密码咋弄? 同上
你导出帐户是为什么了? 现在想想,如果密码没有加密,那么确实有问题 并不是所有的管理员都能好好地遵守职业道德,
密码太直接,这文件不小心外泄,也很是不安全. 管理员这个职责就是这样
我可以拿走整个邮局的数据
或把所有邮件都发到我指定的私人邮箱 誰可以導出?管理員
管理員看你郵件,還需要密碼嗎?
所以是否加密對管理員來講沒有太大的意義.
至於是否遵守職業道德的問題,不是技術問題,是可靠其它方式來達到約束目的的. 是
法律是一方面,个人修心是一方面 楼上说的太对了,我再此鼎力支持:handshake ,我就说邮件服务器的管理员,管理员要看邮件,根本就不需要他的密码 既然是导出成了文件,这个文件有可能放在管理员自己的电脑上,也可能是其它地方,一旦这个文件外泄,就对整个邮局邮件中安全带来威胁.
回复 13楼 的帖子
如果你实在觉得不安全,可以把导出功能禁用的。 哦,哪里可以禁用? 这也是折中的方式之一吧 打开WebAdmin\Templates\userlist.wdm,找到
[code]function Export()
{
document.waForm.target = "DLFrame";
document.waForm.Action.value = "export";
document.waForm.submit();
document.waForm.Action.value = "";
document.waForm.target = "";
}[/code]
替换为:
[code]function Export()
{
/*document.waForm.target = "DLFrame";
document.waForm.Action.value = "export";
document.waForm.submit();
document.waForm.Action.value = "";
document.waForm.target = "";
*/
alert("此功能被管理员禁用");
}[/code]
重启WA即可。 对,数据备份也一样
比如公司的oracle sqlserver 等数据库备份一但丢失
后果不堪设想
呵呵 [quote]原帖由 [i]wxhsh[/i] 于 2008-5-23 09:50 发表 [url=http://bbs.5dmail.net/redirect.php?goto=findpost&pid=241646&ptid=175706][img]http://bbs.5dmail.net/images/common/back.gif[/img][/url]
如果你实在觉得不安全,可以把导出功能禁用的。 [/quote]
md的用户谁都可以导出吗? 問題是你都是管理員了,你也知道密碼,你還導出來?
回复 19楼 的帖子
此贴已删除。[[i] 本帖最后由 wxhsh 于 2008-5-26 10:46 编辑 [/i]]
页:
[1]
2