2
我是PHP開發人員,我對https/ssl知之甚少,但我想提供我的客戶端最安全的方式將文件上傳到網頁(即webftp as頁面上的客戶服務的一部分)。安全文件上傳不使用https(ssl層)
我應該怎樣看待?
預先感謝您,如有需要我會澄清我的問題。
A
回答
2
我可能會讓你失望,但是如果沒有HTTPS或其他形式的加密,所有通過網絡傳遞的數據都是明文 - 這也適用於FTP。 (換句話說,實際上不可能驗證服務器收到的數據實際上來自客戶端,並且沒有被修改。)
HTTPS證書有效並且相對簡單使用,加上它可能是目前安全*簡單性(從HTTP到HTTPS切換URL,不需要終端用戶的其他配置)方面的最佳解決方案。使用有效的 SSL證書,客戶端可以合理確信他們正在與您的站點通信,並且數據在傳輸過程中被加密。換句話說,有更安全的(但更復雜的)備選方案(如加密的VPN),並且有更簡單的(但不太安全的)備選方案(如簡單的HTTP)。完成正確的HTTPS是爲了通用網站的安全性和簡單性的正確組合。 (OTOH,如果你想保護絕密文件NSA,HTTPS是絕對不夠的)
1
對不起,瀏覽器本身不提供替代品,替代發送純文本文件或發送它通過加密HTTPS。
唯一的選擇是使用某種客戶端插件(例如Java Applet),它會在發送文件之前對其進行加密(作爲獎勵,您可以在文件被加密和發送前進行壓縮)。但是,這種解決方案通過要求安裝插件來阻礙兼容性,因爲存在基於SSL/TLS的HTTP(HTTPS),該解決方案要複雜得多並且最終變得不必要。
+0
你可以使用Flash,這些日子幾乎無處不在。 – NullUserException 2010-07-26 14:05:17
+0
但是你必須考慮在Flash中加密...... – Charles 2010-07-26 18:36:40
相關問題
- 1. 使用SSL/HTTPS上
- 2. 使用HTTPS安全地傳遞Javascript文件
- 3. PHP文件上傳安全
- 4. 安全文件上傳ASP.net
- 5. PHP文件上傳,安全?
- 6. 使ASP.Net文件上傳安全
- 7. 用Qt安全文件上傳
- 8. SSL和WCF傳輸安全
- 9. 如果您沒有https(ssl),如何安全地傳輸密碼?
- 10. 使用HTTPS和JAAS上傳Flex文件?
- 11. 使用https錯誤上傳文件?
- 12. Laravel 5安全上傳文檔文件
- 13. mono.security.dll novell.directory.ldap.dll安全套接字層 - SSL
- 14. TLS(傳輸層安全性)是否支持HTTPS?
- 15. ssl頁面不安全不確定爲什麼https://www.englishandproud.org/donate/
- 16. 使用'mark_safe'時的Django文本文件上傳和安全性
- 17. 上傳SSL文件上的文件頁
- 18. 在IE上使用https iframe避免混合安全/不安全警告
- 19. 文件上傳Spring Webflow 2.3和安全
- 20. Silverlight文件上傳:這是安全嗎?
- 21. 安全高效的文件上傳器
- 22. 是file_put_contents安全上傳文件
- 23. 上傳文件並保持安全
- 24. asp.net mvc文件上傳安全漏洞
- 25. 安全的PHP文件上傳腳本
- 26. RoR上傳文件安全問題
- 27. PHP上傳文件增強安全性
- 28. 安全上$ HTTPS請求
- 29. 使用傳輸安全性時需要WCF使用SSL嗎?
- 30. SSL - 安全和不安全的東西在同一頁上
僅供參考,您不需要在問題標題中輸入關鍵字。這就是標籤的用途。 – Charles 2010-07-26 18:36:07
我只是想提前讓任何人知道主要課程。 – 2010-07-27 07:47:34