我已在我的某个域上设置了一个phpbb论坛,据我所知,该网站没有SSL加密(我不愿意购买一个,而且该网站也没有自签名证书,因为当我访问它时,我没有得到安全警告)。请问phpbb系统使用什么加密技术,运行这个没有加密的论坛软件是否安全?
答案 0 :(得分:1)
phpbb(或其他任何相关问题)的危险不在于您是否使用SSL运行网站如何管理用户输入更有可能危及您的网站。
SSL仅用于保护客户端和服务器之间的用户信息,并证明服务器符合您的预期。
攻击者可以利用phpbb中的错误或设计错误来控制您的网站是您应该担心的问题。 SSL无法保护您。
如果网站遭到入侵,phpbb的密码应该在数据库中进行加密和散列。这将使攻击者更难获得对其他用户数据的访问权。
博客帖子我认为在数据库中没有加密,因此如果成功攻击将会显示。