痞酷網站為什麼不安全

oldbook33 · 發表於 2019-1-23 13:56:48

痞酷網站為什麼不安全
這個問題我一直很納悶有一段時間了，想問問痞友們有沒有注意到，卻老是給忘記。
請教痞友們的看法如何。
痞酷網路安全-1.jpg

fks · 發表於 2019-1-23 14:15:40

因為不是https連線

peter180 · 發表於 2019-1-23 14:52:26

本文章最後由 peter180 於 2019-1-23 02:54 PM 編輯

挑重點看即可。

HTTPS 温故知新（一） —— 开篇

之前使用opera要連pigoo，都被擋住。

就是因為https協定的問題，很雞婆的提醒你～該網站not safe。

conbawa · 發表於 2019-1-23 15:28:26

5. 提高网站的信任和信誉

Chrome 62 版本以后，如果网页有输入框，没有 HTTPS 的网页一律都显示为不安全。

因為這一點嗎?

jungping · 發表於 2019-1-23 15:41:58

本文章最後由 jungping 於 2019-1-23 03:50 PM 編輯

如果我沒記錯的話，我記得老大有說過，是因為沒有繳XX費的關係...............

jeffyu · 發表於 2019-1-23 16:01:53

稍微解釋一下
http 跟 https的差別好了，用http傳輸的封包是明碼只要用截取封包軟體就可以看到你所輸入的帳密，所以公開網路不要再登任何網站，會被盜用。
https 就是有加密過，就算封包被截取也只是一堆亂碼，除非你能拿到公私鑰才能解碼。要拿到主機的key跟ssl發佈方的key兩個加起來才能解。

其實以痞酷網的等級是應該使用ssl比較好，連我個人的小站都花錢買了^^

wish · 發表於 2019-1-23 16:46:16

jeffyu 發表於 2019-1-23 04:01 PM
稍微解釋一下
http 跟 https的差別好了，用http傳輸的封包是明碼只要用截取封包軟體就可以看到你所輸入的帳 ...

我不是捨不得花錢才沒有裝SSL，而是連Discuz的官網也沒有裝SSL，Discuz 官網裡面也有許多人在求助裝了SSL的問題，我只是不想當白老鼠，讓大家都把問題解決了再說。

wish · 發表於 2019-1-23 16:54:16

jungping 發表於 2019-1-23 03:41 PM
如果我沒記錯的話，我記得老大有說過，是因為沒有繳XX費的關係............... ...

https://publicca.hinet.net/SSL-03.htm

上方是中華電信的SSL價格，大家覺得貴不貴？還是要用國外這家的︰

https://cheapsslsecurity.com/

俗到脫褲對不對？若還覺得貴的話還有免費的哩！

痞酷網至今常未使用SSL 的原因並不是錢的問題。

draculaxx · 發表於 2019-1-23 17:03:45

wish 發表於 2019-1-23 04:54 PM
https://publicca.hinet.net/SSL-03.htm

上方是中華電信的SSL價格，大家覺得貴不貴？還是要用國外這家的 ...

可以用免費的 SSL .... Let's Encrypt

跟付費的相比,公信力絲毫不減......

wish · 發表於 2019-1-23 17:10:26

draculaxx 發表於 2019-1-23 05:03 PM
可以用免費的 SSL .... Let's Encrypt

跟付費的相比,公信力絲毫不減......

我記得免費的有限制
並不是付費跟免費的都沒有差，是用在像我們這種網站沒什麼差

michelintw · 發表於 2019-1-23 18:18:18

如果企業網站或是營利網站，或許需要做認證或是SSL，不過米覺得應該沒有太大的差異，如果網站或是論壇有好好管理，這些都是其次的需求吧？！:sam45

oldbook33 · 發表於 2019-1-24 06:43:27

誠如米其林台灣大所說的.痞酷網並非企業或營利網站.
相望大夥同心協力.每天都將狗狗養得肥肥胖胖的.
才不失老大一二十年來辛苦的在經營和管理這個網站.
感謝老大提供了一個這麼好的平台.免費給大家技術交流.經驗分享.哈拉.打屁.和聊天
老大謝謝你辛苦了

wish · 發表於 2019-1-24 09:38:17

oldbook33 發表於 2019-1-24 06:43 AM
誠如米其林台灣大所說的.痞酷網並非企業或營利網站.
相望大夥同心協力.每天都將狗狗養得肥肥胖胖的.
才不失 ...

其實SSL是趨勢，痞酷網早晚還是會裝，就像Discuz 更新版X3.4 已經發佈超過一年了，但是我也還沒更新一樣，先讓其它站長做白老鼠實驗看看，我們晚一點再裝無所謂。

由於我們只是要認證"網站"，並沒有"金流"，未來裝SSL 我一定會裝付費版，不過我不會裝中華電信那類的SSL 就是了，何況中華電信那種我也無力負擔。

tonyufo · 發表於 2019-1-24 10:20:53

wish 發表於 2019-1-23 05:10 PM
我記得免費的有限制
並不是付費跟免費的都沒有差，是用在像我們這種網站沒什麼差 ...

老大，它的限制是每三個月要更新一次，但國外也有提供自動更新的機制

https://certbot.eff.org/lets-encrypt/centos6-apache

wish · 發表於 2019-1-24 10:35:45

tonyufo 發表於 2019-1-24 10:20 AM
老大，它的限制是每三個月要更新一次，但國外也有提供自動更新的機制

https://certbot.eff.org/lets-enc ...

謝謝
這就像動態DNS，雖然免費但是三不五十就出點狀況，如果價格不高，其實付費換來較穩定的品質我覺得非常划算。

a471 · 發表於 2019-1-24 11:39:32

我還以為是有學姊在所以不安全~~

快逃~~~

tonyufo · 發表於 2019-1-28 12:02:33

wish 發表於 2019-1-24 10:35 AM
謝謝
這就像動態DNS，雖然免費但是三不五十就出點狀況，如果價格不高，其實付費換來較穩定的品質我覺得非 ...

是可以啦，如果有預算的話。

不過，老大，說真的，我手上的客戶，只要是我規劃的，且沒有樹狀結構的DC，用這個到目前為止有三年多了，沒啥問題唷。

就是個資訊，您參考即可

wish · 發表於 2019-1-28 16:03:07

tonyufo 發表於 2019-1-28 12:02 PM
是可以啦，如果有預算的話。

不過，老大，說真的，我手上的客戶，只要是我規劃的，且沒有樹狀結構的DC， ...

請問我目前這台DELL TZ500與Fortinet FG-60E相較之下如何？Hinet 又在遊說我加入該專案。

tonyufo · 發表於 2019-1-29 10:56:40

wish 發表於 2019-1-28 04:03 PM
請問我目前這台DELL TZ500與Fortinet FG-60E相較之下如何？Hinet 又在遊說我加入該專案。 ...

60E好"太"多

wish · 發表於 2019-1-29 16:48:19

tonyufo 發表於 2019-1-29 10:56 AM
60E好"太"多

請問你是說真的還是說反話？

emc88888 · 發表於 2019-1-29 16:59:21

wish 發表於 2019-1-29 04:48 PM
請問你是說真的還是說反話？

FG60E真的強很多, 全GIGABIT網路埠, CPU和RAM也比前一代的60D快.

wish · 發表於 2019-1-29 17:32:13

emc88888 發表於 2019-1-29 04:59 PM
FG60E真的強很多, 全GIGABIT網路埠, CPU和RAM也比前一代的60D快.

DELL TZ500也是全GIGABIT網路埠，CPU 4核心，我只是不知道跟FG-60E比起來差多少。

emc88888 · 發表於 2019-1-29 17:57:53

wish 發表於 2019-1-29 05:32 PM
DELL TZ500也是全GIGABIT網路埠，CPU 4核心，我只是不知道跟FG-60E比起來差多少。 ...

最大的差別是FORTIGATE比較普及, 網路上的資源也豐富很多。

醉在咖啡香 · 發表於 2019-1-29 20:11:50

雖然小弟也覺得 fortinet 產品比較好用
另外 .. fortinet 創始人應該是中國人
總之使用上滿合小弟邏輯的

不過不能這麼比較喔 ...
UTM 產品所指的是 .. firewall + ips + 防毒牆 + mail ..... 一堆
但不是所有功能都能用 , 要看你如何付費

若您站台 web 與 db 分兩台機器
當然不希望 web 以外的 ip 存取 db:3306
這時才須要防火牆 ... 其實不耗 cpu ram 多少
一般也無須額外付費

對 server 而言 , 其實防毒也多餘
若有人上傳病毒 , 中毒的是 client
server 只當資料把他存起來

倒是入侵偵測 ips
若是 80 port 有漏洞沒補還能防護

總之 , 一切得看需求
說實在的 ... 沒必要花費不必要的花費
本站並非自製網頁 , 程式面只能看 Discuz 官方
而系統面開啟 update 比 ips 有用多了
除非駭客是針對本站來的

小弟對 sonicwall 印象已模糊了
fortigate 倒是滿喜歡他能切 vdom 的 (虛擬化成多台)
若家用 , 倒該留意 vpn 功能連回家

wish · 發表於 2019-1-29 23:56:51

醉在咖啡香發表於 2019-1-29 08:11 PM
雖然小弟也覺得 fortinet 產品比較好用
另外 .. fortinet 創始人應該是中國人
總之使用上滿合小弟邏輯的

請問你也是用FG-60E嗎？

FlyNews · 發表於 2019-1-30 07:03:07

本文章最後由 FlyNews 於 2019-1-30 07:22 AM 編輯

一般VPS用cpanel 就有AUTO SSL, 但cpanel要付費,

https://blog.cpanel.com/autossl/

SSL和Discuz無關,但和主機有關...

oldbook33 · 發表於 2019-1-30 07:09:03

痞酷網真的是臥虎藏龍
在此感謝痞友們的解惑

年終歲末
先向痞友們拜個早年
祝福大家
豬事圓滿  順利  成功

希望今後  大家都能夠
火力全開  支持痞酷網

tonyufo · 發表於 2019-1-30 09:14:52

wish 發表於 2019-1-29 04:48 PM
請問你是說真的還是說反話？

基本上我的客戶，中小企業來說，我都是用Fortinet的。

醉在咖啡香 · 發表於 2019-1-30 10:05:52

wish 發表於 2019-1-29 11:56 PM
請問你也是用FG-60E嗎？

倒沒有

小弟雖曾熟悉很多 firewall
但用的是自己 linux 架的 firewall
主要是以前玩遊戲時用來騙電腦設計的

不過 esxi 裡倒還留著 vm-fotigate 跟 checkpoint
兩者的 ssl-vpn 都維護的相當好
ssl-vpn 主要是去別人電腦能 point to size 回家裡區網
像別人千奇百怪的 os 環境問題 , 只能靠人家維護

若有人家裡也想用企業級的 software firewall
建議先熟悉虛擬機器 vmware
小弟也沒破解 vm-fortigate 跟 checkpoint
只是將他架成 AA / cluster
排程每半個月輪流重生

站長大大其實不用太在意 firewall
小弟曾建置過如台積等大企業的 firewall
規則上 9.9 成是在防內部員工

再說若有新的攻擊手法
若沒小白鼠 , 廠商也沒辦法研究新特徵碼
這時程式與系統廠商也不會閒著

另外 .. 備份也是資安中的一環
本站的價值在於知識
比起受流行病波及的損失
如系統錯亂 , db 重整失敗等更可怕

oldbook33 · 發表於 2019-1-31 06:46:36

		自動登錄	找回密碼
密碼			立即註冊

痞酷網站為什麼不安全

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

評分

站長小叮嚀 /1