私は自分のドメインの1つにphpbbフォーラムを設定しましたが、サイトにSSL暗号化がないことを知っている限り(私はSSL暗号化を購入するつもりはなく、サイトにも自己署名証明書がありません。アクセスすると、セキュリティ警告は表示されません)。そのphpbbシステムはどの暗号化を使用しており、暗号化せずにこのフォーラムソフトウェアを実行するのは安全ですか?
1 に答える
1
phpbb (またはそれ以外のこと) の危険性は、サイトを SSL で実行しているかどうかではなく、ユーザー入力をどのように管理するかによって、サイトが危険にさらされる可能性がはるかに高くなります。
SSL は、クライアントとサーバー間のユーザー情報を保護し、サーバーが期待どおりであることを証明するためにのみ使用されます。
攻撃者がサイトの制御を取得するために利用できる phpbb のバグまたは設計エラーは、心配する必要があります。SSLはそれからあなたを守ることはできません。
サイトが侵害された場合に備えて、データベースで phpbb のパスワードをソルト化してハッシュ化する必要があります。これにより、攻撃者が他のユーザーのデータにアクセスすることが難しくなります。
私が信じているブログ投稿はデータベースで暗号化されていないため、攻撃が成功した場合に明らかになります.
于 2012-05-08T11:57:12.803 に答える