0

昨天我从 Azure 网站库创建了一个新的 Ghost 博客网站。那里的安装要求提供 Gmail 帐户和密码,并且像任何安全狂热者一样,我提供了我的个人 gmail 帐户信息(错误 #1)。

一切都很顺利,博客很快就启动并运行了。

过了一会儿,我收到了一封来自 Gmail 的电子邮件,说我的 gmail 帐户从台湾有可疑的登录。谷歌阻止了这个登录,我快速更改了密码。

今天我重复了一切,但创建了新的 gmail 帐户以进行测试。发生了同样的事情,但这次登录是从未知位置登录的。

我扫描了我的电脑上的键盘记录器,但没有找到。

是否只是 Google 谨慎并警告 Ghost 正在尝试发送邮件并在此过程中执行登录?还是那些密码泄露了?它们在幽灵配置中是明文格式吗?

编辑: Azure 中 Ghost 设置的屏幕截图 在此处输入图像描述

据我所知,这似乎是完全正常的 Azure 配置步骤。

4

1 回答 1

2

密码以明文形式存储在config.js文件中,但这很好,因为无法从 Web 访问该文件。

GMail 抱怨的原因可能是,为了发送邮件,Ghost 必须使用您的密码登录您的帐户。在这种情况下,请求不是来自您的个人计算机,而是来自位于某个数据中心的 Azure服务器

但忽略警告可能不是最好的主意,因为实际上有人可能已经破坏了您的帐户。我会简单地为 Ghost 使用另一项服务(如Mailgun)。

于 2014-07-05T23:14:27.460 回答