无意中发现,登录extman能够看到邮箱的密码,不过有一些又看不到。这样子不好,感觉不够安全,再加上前一
阵子有个别同事的邮箱被盗来发垃圾邮件,更加觉得不安全,如果有人破了后台的密码,那后果不堪设想!
上网找了一些内容,有一个贴子有提到类似的情况的
http://www.extmail.org/forum/viewthread.php?tid=12587
1、注释SYS_MYSQL_ATTR_CLEARPW = clearpwd //该设置用来保存明文密码
vi /var/www/extsuite/extman/webman.cf
查看到SYS_MYSQL_ATTR_CLEARPW = clearpwd是已经被注释的;
应该是一开始没有注释,但是后来才注释掉的,所以才会出现有些用户的邮箱可以看到明文的密码(因为注释掉那行只是对修改过配置后新开的用户才有效的)
2、修改数据库
注释之前开通的用户,明文密码已经保存在了数据库,因此需要修改数据库
修改之前备份表
mysqldump -u root -p extmail mailbox > /data/backup/mailbox.sql
查看下有多少用户的密码是明文保存的
mysql> select count(clearpwd) from mailbox where clearpwd!="";
把明文保存下来的密码清空
update mailbox set clearpwd="" where clearpwd!="";
ok了
阅读(1571) | 评论(0) | 转发(0) |