Mahdollinen turvallisuusriski foorumilla?

phpBB3 ongelmia. Neuvoja ja ohjeita kuinka korjata.
MOD kysymykset, niiden asennukset ja omien muokkausten ongelmat alempana olevalle MOD alueelle.
niemma06
Aloittelija
Aloittelija
Viestit: 5
Liittynyt: 29 Touko 2013, 13:18

Mahdollinen turvallisuusriski foorumilla?

Viesti Kirjoittaja niemma06 » 16 Tammi 2014, 10:29

Hei,
ystävällisesti joku meidän foorumia käyttävä oli Firefoxilla selaillessaan tutkinut Inspect Elementillä koodia ja löytänyt sieltä jotain, mitä piti epäilyttävänä. Ohessa löydös:

Salasanakenttiä suojaamattomalla (http://) sivulla. Tämä on turvallisuusriski, jonka avulla käyttäjän kirjautumistiedot voidaan varastaa.[Learn More]
00:13:44.615 Salasanakenttiä lomakkeessa suojaamattoman (http://) lomaketoiminnon yhteydessä. Tämä on turvallisuusriski, jonka avulla käyttäjän kirjautumistiedot voidaan varastaa.[Learn More]
00:13:45.524 Unknown property 'voice-family'. Declaration dropped. style.php:2693
00:13:45.524 Unknown property 'voice-family'. Declaration dropped. style.php:2694
00:13:45.524 Unknown property 'zoom'. Declaration dropped. style.php:2779
00:13:45.524 Expected declaration but found '*'. Skipped to next declaration. style.php:2784

Foorumi on päivitetty viimeiseen versioon ettei sen puoleen pitäisi olla. Tosin päivitys tehtiin tämän ilmoituksen jälkeen.
Onko tietoa onko tämä oikeasti turvallisuusriski ja jos on niin mitä on tehtävissä?

Foorumimme on nähtävissä osoitteessa:
http://foorumi.narsistienuhrientuki.fi

Kiitos jo etukäteen vastauksesta!

Avatar
Lurttinen
phpBB nub
phpBB nub
Viestit: 4787
Liittynyt: 13 Marras 2005, 18:41
Paikkakunta: Tampere
Viesti:

Re: Mahdollinen turvallisuusriski foorumilla?

Viesti Kirjoittaja Lurttinen » 20 Tammi 2014, 18:00

Onhan tuo tietysti pieni riski, mutta itse en jaksaisi huolestua.
Jos haluat https:n käyttöön, siitä kannattaa jutella palveluntarjoajasi kanssa, jotta saat sertifikaatin käyttöön. (kait ne siitä rahaakin vinkuu lisää :D )
Sen jälkeen phpBB:n ylläpidosta käyt laittamassa asetuksen päälle.

Tätä ei kannata käydä laittamassa ylläpidosta päälle, jos palvelin ei https:ää tue.

Viestiketju Lukittu

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: AhrefsBot/5.0 [Bot] ja 17 vierailijaa