那些遇到过的问题

HTTPS 发布到 HTTP URL 的不安全?

bee*_*eej 1 security http

必须处理一些从 HTTPS 服务器到 HTTP URL 的错误分配/重定向的帖子。这些安全风险有多大?他们是否容易受到中间人攻击之类的攻击?

cee*_*yoz 5

<form action="http://example.com/">即使页面<form>本身是 HTTPS ,也会不安全地发布数据。以这种方式发送的数据可以被拦截/MITMed。

出于同样的原因,<form action="https://example.com/">在 HTTP 页面上是安全发送的。但是,<form>在这种情况下托管的页面本身可以被中间人攻击以注入恶意 JavaScript 或action可能将数据发送到其他地方的更改。

如果您正在处理敏感数据,则带有表单的页面和表单操作都需要是 HTTPS。

归档时间:

查看次数:

950 次

最近记录:

10 年,6 月 前
相关归档
是否应该允许虚拟化主机运行任何服务? 10
HTTP 中的 301 和 302 有什么区别? 9
限制使用`sudo -s` 8
您当前的安全设置不允许下载此文件。您如何在 Windows Server 2008 中允许 6
在 Docker 中运行 nginx 时我应该如何配置 SELinux 6
在开发网络上保护源代码的最佳实践是什么? 5
MMC.exe 和 certmgr.msc 有什么区别 5
对匿名尝试入侵我的服务器的适当回应 1
是否可以捕获到远程 Web 服务器的流量 1
除了 Host 标头之外,如果使用直接 IP 而不是域,HTTP 服务器可能会返回不同结果的一些原因是什么? 0
难疑归档
用于检查域的 TXT 记录的 Linux 命令 225
如何在 Ubuntu 上获取“apt-get install”的历史记录? 114
查找 systemd 单元文件服务的位置 110
每个程序员都应该知道哪些系统管理员知识? 96
从 apt 包安装的文件列表 91
有没有办法查看systemd的执行树? 89
系统管理员团队如何安全地共享密码? 83
为什么在 Red Hat 和 CentOS 的主要版本之间升级如此困难? 72
从本地网络环回转发的公共 IP 地址 - 发夹式 NAT 55
什么是有用的 .screenrc 设置? 54