那些遇到过的问题

PHP - 对外部服务器的纯文本http POST是否安全?

kur*_*sus 1 php security https post

我注意到我的银行发送(在商家交易已经启动和支付之后)以纯文本形式发送对我的网站(http)的POST响应.此响应包含事务的每个参数(卡号,签名等).

这是正常的吗?

我计划使用POST方法(bank-> server1-> server2)将一些响应重新路由到另一台服务器.是否认为不加密它是安全的?

use*_*395 5

如果对您的服务器的请求不安全(使用SSL,HTTPS),则意味着您的服务器和劫持连接的发件人之间的任何人都可以读取该信息.所以,从这个意义上说,答案是否定的.

但请注意,您的服务器与银行之间的连接不太容易被劫持,这通常发生在您的客户和银行之间.只有您的服务器所在的数据中心所涉及的人员,在您的服务器上,或者以某种方式在同一个连接上,才能计划(中间人)攻击.

详细说明一下:这是正常的吗?是的,它发生了很多.好吗?可能不是.

我肯定会保证你与其他服务器的连接.

归档时间:

查看次数:

134 次

最近记录:

9 年,10 月 前
相关归档
负载平衡群集中的PHP会话 - 如何? 47
Php mysqi bind_param变量数与预准备语句中的参数数量不匹配 28
从YouTube视频中提取自动字幕 25
如何在Laravel 4中组织不同版本的REST API控制器? 20
IIS 7的最大默认POST请求大小 - 如何增加64kB/65kB限制? 18
将密码存储在私有Github存储库中是否被视为良好做法? 9
使用PHP在两个页面之间传递变量的最安全方法 6
保护动物园管理员,从哪里开始? 6
Scala/Java Sandbox用于不受信任的代码 5
如何使用cURL发出HTTPS请求? 3
难疑归档
不同浏览器中URL的最大长度是多少? 4676
使用Git版本控制查看文件的更改历史记录 2920
如何在Node.js中退出 1762
在Mac上查找(并终止)进程锁定端口3000 1595
如何在Git中完全替换另一个分支中的master分支? 1549
没有指定分支的"git push"的默认行为 1339
如何找出哪个DOM元素具有焦点? 1234
如何查看仅一个用户提交的git日志? 1178
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
参考 - 这个错误在PHP中意味着什么? 1071