gpt4 book ai didi

security - Azure 中的 Ghost 是否泄露了电子邮件密码,或者 Gmail 的警告毫无意义?

转载 作者:行者123 更新时间:2023-12-03 06:02:28 26 4
gpt4 key购买 nike

昨天,我从 Azure 网站库创建了一个新的 Ghost 博客网站。那里的安装要求 Gmail 帐户和密码,并且像任何安全狂热分子一样,我提供了我的个人 Gmail 帐户信息(错误#1)。

一切都很顺利,博客很快就启动并运行了。

过了一会儿,我收到一封来自 Gmail 的电子邮件,称有人从台湾可疑登录我的 Gmail 帐户。 Google 阻止了此登录,我快速更改了密码。

今天我重复了一切,但创建了新的 Gmail 帐户来测试一下。同样的事情发生了,但这次登录是来自未知位置。

我扫描了计算机中的键盘记录程序,但没有找到任何记录程序。

只是 Google 很谨慎并警告 Ghost 正在尝试发送邮件并在执行此操作时执行登录吗?或者这些密码是否泄露?它们在 Ghost 配置中是明文格式的吗?

编辑:Azure 中 Ghost 设置的屏幕截图 enter image description here

据我所知,这似乎是完全正常的 Azure 配置步骤。

最佳答案

密码以明文形式存储在 config.js 文件中,但这没关系,因为无法从网络访问该文件。

GMail 提示的原因可能是,为了发送邮件,Ghost 必须使用您的密码登录您的帐户。在这种情况下,请求不是来自您的个人计算机,而是来自数据中心中的 Azure 服务器 somewhere .

但是忽略警告可能不是最好的主意,因为有人可能实际上已经破坏了您的帐户。我只想使用 Ghost 的另一个服务(例如 Mailgun )。

关于security - Azure 中的 Ghost 是否泄露了电子邮件密码,或者 Gmail 的警告毫无意义?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24558818/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com