标签: security ssl joomla
我们的Joomla后端管理会话的一个要求是在cookie中编码用户的IP以防止重放攻击。如果我为管理会话实施了SSL,那会解决这个问题吗?
答案 0 :(得分:0)
假设您拥有该域的ssl证书,那么在GlobalConfig中启用该要求就很简单。
或者您可以调整会话的处理方式(文件与数据库)和长度。
http://docs.joomla.org/Security_Checklist_4_-_Joomla_Setup