phpBB.nl

• Adres van je forum: https://mks.xs4all.nl/phpbb
  Event. modificaties op je forum:
  Wanneer ontstond het probleem? Niet aan de orde, alleen info
  phpBB versie:3.0.10
  
  Wat is het probleem?

In het beheerderspaneel, algemeen tab, server configuratie, cookie.
Stel men logt op mijn forum in via https, ik gebruik dus ssl, poort 443.
Wanneer ik cookie secure instel, waarvoor https ingeschakeld dient te zijn, loop ik dan toch risico bij cross site scripting?

XSS is niet afhankelijk van het gebruikte protocol (HTTP of HTTPs), dus ja, het gebruik van HTTPS voorkomt _niet_ dat XSS mogelijk is.

Dank je Paul voor je commentaar,
Met andere woorden zeg je dus eigenlijk dat ik zelf moet testen of de invoer die de webapplicatie ontvangt (zoals cookie, url, request parameters) niet juist wordt verwerkt.
Eigenlijk had ik gehoopt dat iemand dit al heeft gedaan.

Als je zelf een php applicatie ontwikkeld moet je zelf zorgen voor de beveiliging van je user input ja. In het geval van een standaard phpBB installatie wordt dit, uiteraard, door phpBB gedaan.