phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Sicherheitshinweis kommt jedes mal !

https://www.phpbb.de/community/viewtopic.php?t=104778

Seite 1 von 1

Sicherheitshinweis kommt jedes mal !

Verfasst: 28.11.2005 02:08
von dzodzuyengood
ich verschlüsse mein Site mit SSL (https://) und das problem steht bei IE , dass ich jededs mal in Forum gehe , taucht Das Sicherheitshinweis immer wieder auf .

Wie kann man das entfernen , bitte , hilf mir !

Ich verschlüsse mein Forum , wegen Ddos Attack .
Mein Site ist schon 3 mal angegrifft .

==================

Wie entferne ich das Sicherheitshinweis , weil es mir total nervt

Verfasst: 28.11.2005 11:12
von QCO
Welchen Sicherheitshinweis meinst du denn?
Diesen vom IE, dass man dabei ist eine gesicherte Seite zu betreten? Da gibt es ein Kästchen "Diese Warnung nicht mehr anzeigen" oder so.
Oder evtl. die, dass dein Zertifikat nicht von einer 'vertrauenswürdingen Institution' herausgegeben wurde?
In diesem Fall solltest du erstmal checken, ob das Zertifikat stimmt (Fingerprint) [dazu auf 'Zertifikat anzeigen' klicken] und es dann zu den vertrauten Zertifikaten hinzufügen [dazu dort dann auf 'Zertifikat installieren' klicken].

Aber davon mal abgesehen glaube ich nicht, dass dir SSL gehen eine DDOS-Attacke hilft. Da immer noch jeder auf deine Seite zugreifen kann, kann er sie auch mit Anfragen überlasten

Verfasst: 28.11.2005 12:57
von D@ve
Eine SSL-Verschlüsselung macht im Prinzip eh nur Sinn, wenn Du ein SSL-Zertifikat hast. Im Prinzip brauchst Du das ja auch nur bei kritischen Daten. Also bei persönlichen Daten oder Passwörtern. Es würde also im Forum nur bei der login.php und der profile.php Sinn machen alles andere wäre blanker Unsinn, da die Daten die verschickt werden (Posting, Benutzernamen) ja eh öffentlich einzusehen sind.

Eine DOS-Attacke kannst Du damit nicht verhindern. SSL verschlüsselt ja lediglich nur die Daten auf dem Weg vom Browser zum Server. Im dümmsten Fall erleichterst Du damit die Attacke sogar noch. Bei DOS geht es darum, den Server mit Anfragen zu überlasten. Wenn der Server zusätzlich zu seinem "normalen Job" auch noch die Entschlüsselung der Daten vornehmen muss, braucht er mehr Rechenpower und geht dadurch leichter in die Knie...

Gruß, Dave

Verfasst: 04.12.2005 00:18
von dzodzuyengood
danke für eure Tipps .Ich danke euch viel mal .

Aber kennt ihr schon etwas gegen ddos attack oder ?

Hilf mir bittee , sehr nötig :-?

Verfasst: 04.12.2005 00:26
von Markus67
Hi ...

KB:sicher
Zusätzlicher Schutz des phpBB-Verzeichnisses durch .htaccess

Markus

SSL Verschlüsslung für login.php + profile.php

Verfasst: 25.02.2006 11:50
von benjaminkramer
>>Eine SSL-Verschlüsselung macht im Prinzip eh nur Sinn, wenn Du ein SSL-Zertifikat hast. Im Prinzip brauchst Du das ja auch nur bei kritischen Daten. Also bei persönlichen Daten oder Passwörtern. Es würde also im Forum nur bei der login.php und der profile.php Sinn machen alles andere wäre blanker Unsinn, da die Daten die verschickt werden (Posting, Benutzernamen) ja eh öffentlich einzusehen sind.<<<


Wie mach ich das die login.php + profile.php über eine SSL Verbindung läuft?

Webhoster ist Strato


Vielen dank im vorraus
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de