论坛主页引用了不安全的HTTP资源,以及受SSLv3 POODLE漏洞影响 已解决

LV1 重庆客运段 2020-2-27 148

1.论坛首页使用了不安全的HTTP资源,这些资源全部是图片,就是文章的缩略图,但是,这些资源实际上是支持HTTPS访问的。

例如:http://5b0988e595225.cdn.sohucs.com/images/20200224/c19143ce62eb4a719fca2abd019f60bc.jpeg

2.论坛可能为了兼容Windows XP而启用了SSLv3,但这实际上是不安全的,SSLv3存在POODLE漏洞,可以让攻击者获取SSL通信中的部分信息明文。

最后于 2020-3-1 被ddmt编辑 ,原因:
这家伙太懒了,什么也没留下。
最新回复 (2)
    • 等待明天论坛
      4
        登录 注册
返回
发新帖