網(wǎng)站外包完成后，服務(wù)器是阿里云的，是不是修改下阿里云密碼，外包就不能修改網(wǎng)站代碼？謝謝邀請(qǐng)租借服務(wù)器是阿里云的，一般是存在兩個(gè)賬號(hào)，控制臺(tái)的賬號(hào)，還有一個(gè)就是你在阿里云服務(wù)器上的操作系統(tǒng)的登陸賬號(hào)。所

網(wǎng)站外包完成后，服務(wù)器是阿里云的，是不是修改下阿里云密碼，外包就不能修改網(wǎng)站代碼？

謝謝邀請(qǐng)

租借服務(wù)器是阿里云的，一般是存在兩個(gè)賬號(hào)，控制臺(tái)的賬號(hào)，還有一個(gè)就是你在阿里云服務(wù)器上的操作系統(tǒng)的登陸賬號(hào)。

所以要想完全不然讓外包修改你的代碼，原則上這兩個(gè)賬號(hào)的密碼都要修改，并且在登陸上增加一個(gè)手機(jī)驗(yàn)證的功能，就可以了。

希望能幫到你

請(qǐng)問下網(wǎng)頁源碼寫好了，怎么上傳到服務(wù)器上線啊(買的阿里云服務(wù)器，域名也注冊(cè)了)詳細(xì)步驟是什么？需要注意些什么，謝謝？

1，先去域名備案，

2，使用ftp上傳源碼到服務(wù)器

3，使用阿里云送的二級(jí)域名調(diào)試網(wǎng)站

4，等待域名備案成功

5，服務(wù)器綁定域名，同時(shí)做域名解析。

6，如服務(wù)器非大陸的，比如香港等外國地區(qū)請(qǐng)直接無視第一步和第4步。

假設(shè)我拿到了別的用戶的淘寶網(wǎng)站的cookie，我放到自己的http請(qǐng)求里，我就可以冒充這個(gè)用戶嗎？

大家都知道，Cookie是會(huì)話保持技術(shù)方案的一種，從理論上說拿到了Cookie是可以冒充用戶的。下面具體分析下：

Cookie的機(jī)制原理

我們知道HTTP協(xié)議本身就是無狀態(tài)的，服務(wù)器端默認(rèn)情況下是無法分辨用戶的，這樣顯然是不合理的，所以我們需要給每個(gè)訪客加上一個(gè)“標(biāo)識(shí)口令”。當(dāng)分配了標(biāo)識(shí)口令給客戶端后，客戶端瀏覽器后續(xù)發(fā)起的請(qǐng)求都會(huì)把這個(gè)“標(biāo)識(shí)口令”附帶在請(qǐng)求頭參數(shù)里，這樣服務(wù)器端就能分辨哪些請(qǐng)求是同一個(gè)用戶了。

這個(gè)“標(biāo)識(shí)口令”由服務(wù)器端生成，放置在客戶端瀏覽器Cookie中，而服務(wù)器端對(duì)應(yīng)會(huì)有一個(gè)Session，這個(gè)Session的唯一標(biāo)識(shí)（SessionID）也是存儲(chǔ)在Cookie中。

篡改Cookie可以冒用請(qǐng)求

上面講到了，服務(wù)器端的SessionID是存儲(chǔ)在客戶端Cookie中的，這樣一來其它用戶一旦拿到Cookie中的SessionID后，是可以冒充原始用戶發(fā)起請(qǐng)求的。

這看上去是不合理的！

但是，Cookie和Session的機(jī)制如此。我們說Cookie禁用后Session可能不能正常使用，但是我們可以將SessionID以GET方式傳遞給服務(wù)器端，所以SessionID如果明文傳輸就存在安全隱患。

拿到了淘寶的Cookie是無法冒充用戶的

正因?yàn)镃ookie是存儲(chǔ)在客戶端且不安全的，所以我們將用戶數(shù)據(jù)存儲(chǔ)在Cookie中時(shí)都會(huì)對(duì)數(shù)據(jù)進(jìn)行加密。比如會(huì)驗(yàn)證用戶的IP、終端特征標(biāo)識(shí)等。即使其他用戶偽造了Cookie依舊是無法驗(yàn)證通過的。