1

我在我的一个域上建立了一个 phpbb 论坛,据我所知,该站点没有 SSL 加密(我不愿意购买,该站点也没有自签名证书,因为当我访问它我没有收到安全警告)。请问那个phpbb系统是用什么加密的,不加密运行这个论坛软件安全吗?

4

1 回答 1

1

phpbb(或其他任何事情)的危险不在于您是否使用 SSL 运行该站点 您管理用户输入的方式更有可能危及您的站点。

SSL 仅用于保护客户端和服务器之间的用户信息,并证明服务器是您所期望的。

攻击者可以利用 phpbb 中的错误或设计错误来控制您的站点,这是您应该担心的。SSL 无法保护您免受此影响。

phpbb 的密码应该在数据库中加盐和散列,以防网站被入侵。这将使攻击者更难获得对其他用户数据的访问权限。

我相信博客文章没有在数据库中加密,因此如果攻击成功就会被披露。

于 2012-05-08T11:57:12.803 回答