1
我在我的一個域名上建立了一個phpbb論壇,據我所知該網站沒有SSL加密(我不願意購買一個,網站也沒有自簽名證書,因爲當我訪問它時,我沒有收到安全警告)。我可以問一下phpbb系統使用什麼加密技術,並且運行這個論壇軟件時沒有加密是否安全?phpbb論壇在沒有SSL的域上使用什麼加密?
A
回答
1
phpbb(或其他任何事情)的危險不在於您是否使用SSL運行網站如何管理用戶輸入更有可能危及您的網站。
SSL僅用於保護客戶端和服務器之間的用戶信息並證明服務器符合您的期望。
phpbb中的漏洞或設計錯誤讓攻擊者可以利用它來控制您的站點,這是您應該擔心的。 SSL無法保護您免受這種情況的侵害。
phpbb的密碼應在數據庫中進行醃製和散列處理,以防網站遭到入侵。這將使攻擊者難以訪問其他用戶的數據。
博客文章我認爲沒有在數據庫中加密,因此將顯示是否會有成功的攻擊。
相關問題
- 1. 刮phpbb論壇
- 2. PhpBB論壇的測試
- 3. 如何在phpbb論壇上的自定義頁面上顯示子論壇?
- 4. PhpBB論壇會議問題
- 5. scrapy recursivelly刮phpBB論壇
- 6. Phpbb論壇加入同一主題toghether
- 7. 有沒有辦法在phpbb 3.1.x論壇上切換羣組圖例位置?
- 8. phpbb - 如何啓用'論壇訂閱'?
- 9. 批量 - 在phpbb論壇註冊
- 10. 爲什麼不使用PHPBB,VBulletin這樣的論壇作爲Bug跟蹤工具?
- 11. 不能把jQuery的phpbb論壇
- 12. phpBB論壇的XPath表達式
- 13. 編程語法的phpBB論壇
- 14. phpbb特定的論壇頁面樣式
- 15. phpBB論壇的管理員面板
- 16. 在laravel應用程序下添加一個phpbb論壇
- 17. 使用字體替換圖標在我的phpbb論壇
- 18. 什麼論壇上,我可以用
- 19. 什麼類型應該用於討論論壇/ QNA論壇
- 20. phpBB論壇,自我託管或不?
- 21. 將phpBB論壇遷移到phpFox
- 22. 登錄到phpBB論壇。 Cookie已更改
- 23. phpBB論壇自動登錄和搜索
- 24. 如何在網頁中使用phpbb登錄(論壇外)
- 25. 如何在PHPBB論壇添加多語言帖子
- 26. 爲什麼在我的phpbb論壇中不顯示任何圖像?
- 27. 語義上,什麼是論壇?
- 28. 是否有任何網站評論系統可用(如論壇的phpbb)?
- 29. c#在應用程序中驗證phpbb論壇用戶
- 30. 論壇有什麼替代方案?
嗯。但是,phpbb論壇系統如何在沒有SSL的情況下發送密碼 - 如純文本或以某種方式進行加密? – Onion
攻擊者必須攔截客戶端和服務器之間的通信以竊取密碼。 SSL可以在這方面保護你,但是如果攻擊者能夠成功攔截通信,那麼他/她肯定可以做一個Man-In-The-Middle的SSL攻擊,並且仍然可以獲取這些信息。我仍然擔心phpbb中的錯誤和設計錯誤。 –
感謝您的回答。我想這幾乎總結了它 - 更少的代碼,更少的錯誤。 – Onion