那些遇到过的问题

PHP - 对外部服务器的纯文本http POST是否安全?

kur*_*sus 1 php security https post

我注意到我的银行发送(在商家交易已经启动和支付之后)以纯文本形式发送对我的网站(http)的POST响应.此响应包含事务的每个参数(卡号,签名等).

这是正常的吗?

我计划使用POST方法(bank-> server1-> server2)将一些响应重新路由到另一台服务器.是否认为不加密它是安全的?

use*_*395 5

如果对您的服务器的请求不安全(使用SSL,HTTPS),则意味着您的服务器和劫持连接的发件人之间的任何人都可以读取该信息.所以,从这个意义上说,答案是否定的.

但请注意,您的服务器与银行之间的连接不太容易被劫持,这通常发生在您的客户和银行之间.只有您的服务器所在的数据中心所涉及的人员,在您的服务器上,或者以某种方式在同一个连接上,才能计划(中间人)攻击.

详细说明一下:这是正常的吗?是的,它发生了很多.好吗?可能不是.

我肯定会保证你与其他服务器的连接.

归档时间:

查看次数:

134 次

最近记录:

9 年,10 月 前
相关归档
symfony vs cakephp 54
在MVC和3层或N层架构中开发网站有什么区别? 24
Python和PHP之间的MD5哈希差异? 23
SQLSTATE [HY000] [2002]没有这样的文件或目录 22
将var_dump保存到文本文件中 19
从Android应用程序接收服务器上的POST请求(Spring Framework) 8
Symfony 2 - 使用HTTP身份验证对话框隐藏整个网站 5
为 Rest 客户端设置 Json 内容类型 5
有没有一种方法可以保护只能从特定Azure Logic应用程序调用的Azure功能? 4
加盐密码可以逆转吗? 2
难疑归档
C++中的" - >"运算符是什么? 8590
垂直对齐图像旁边的文字? 1881
makefile中.PHONY的目的是什么? 1535
从JSON文件中解析值? 1400
我在哪里将'assets'文件夹放在Android Studio中? 1366
在JavaScript中修剪字符串? 1285
最优雅的方法来检查Python中的字符串是否为空? 1282
如何配置git在本地忽略某些文件? 1237
如何从Git存储库中删除.DS_Store文件? 1167
如何将div的内容与底部对齐? 1098