Sivu 1/1

Mahdollinen turvallisuusriski foorumilla?

Lähetetty: 16 Tammi 2014, 10:29
Kirjoittaja niemma06
Hei,
ystävällisesti joku meidän foorumia käyttävä oli Firefoxilla selaillessaan tutkinut Inspect Elementillä koodia ja löytänyt sieltä jotain, mitä piti epäilyttävänä. Ohessa löydös:

Salasanakenttiä suojaamattomalla (http://) sivulla. Tämä on turvallisuusriski, jonka avulla käyttäjän kirjautumistiedot voidaan varastaa.[Learn More]
00:13:44.615 Salasanakenttiä lomakkeessa suojaamattoman (http://) lomaketoiminnon yhteydessä. Tämä on turvallisuusriski, jonka avulla käyttäjän kirjautumistiedot voidaan varastaa.[Learn More]
00:13:45.524 Unknown property 'voice-family'. Declaration dropped. style.php:2693
00:13:45.524 Unknown property 'voice-family'. Declaration dropped. style.php:2694
00:13:45.524 Unknown property 'zoom'. Declaration dropped. style.php:2779
00:13:45.524 Expected declaration but found '*'. Skipped to next declaration. style.php:2784

Foorumi on päivitetty viimeiseen versioon ettei sen puoleen pitäisi olla. Tosin päivitys tehtiin tämän ilmoituksen jälkeen.
Onko tietoa onko tämä oikeasti turvallisuusriski ja jos on niin mitä on tehtävissä?

Foorumimme on nähtävissä osoitteessa:
http://foorumi.narsistienuhrientuki.fi

Kiitos jo etukäteen vastauksesta!

Re: Mahdollinen turvallisuusriski foorumilla?

Lähetetty: 20 Tammi 2014, 18:00
Kirjoittaja Lurttinen
Onhan tuo tietysti pieni riski, mutta itse en jaksaisi huolestua.
Jos haluat https:n käyttöön, siitä kannattaa jutella palveluntarjoajasi kanssa, jotta saat sertifikaatin käyttöön. (kait ne siitä rahaakin vinkuu lisää :D )
Sen jälkeen phpBB:n ylläpidosta käyt laittamassa asetuksen päälle.

Tätä ei kannata käydä laittamassa ylläpidosta päälle, jos palvelin ei https:ää tue.