0
我的網站可以通過https訪問,所以它提供了一個安全的連接,用戶必須填寫一些明智的細節。HTTPS下載/上傳
安全性是否也擴展到通過網站下載和上傳?例如, 。我提供了一個簡單的「瀏覽」按鈕來上傳文件,或者下載託管在網站上的文件的鏈接,是否也是下載/上傳的安全?
感謝
A
回答
1
讓我先解釋一些事情。
SSL只是一個層或連接,無論發送/接收到您的網站的數據是否在數據包中,並且已成功加密,同時這有希望阻止「中間人攻擊」。[好消息..好嗎? :-)]
但是..根據您的請求沒有SSL不能確保安全,當它涉及上傳/下載。
您需要添加例外文件類型[MIME],你是讓其他(最終用戶)上傳到你的服務器[這裏,這裏SSL沒有工作。 您必須在編碼部分上設置這些限制。如果這些事情處理不當,黑客可能會在您的上傳部分上載SHELL腳本,並且可以獲得對您的服務器的root訪問權限,並且您不能將此責任歸咎於SSL 。
+0
感謝您的寶貴信息。 特別是關於下載,如果用戶從我的網站下載文件會怎麼樣?那下載是否安全? – l3golas 2013-04-25 13:17:14
+2
再次,它取決於你寫的代碼..說如果你的代碼是像''http://www.yourwebsite.com/download.php?= ironman3.mp3'。在這種情況下,如果你的代碼不安全......黑客可以遍歷諸如'download.php?= ../../../php.ini'之類的文件。因此它又取決於你的代碼,而不是SSL。 – 2013-04-26 05:51:31
+0
再次感謝,我會盡我所能來避免這些錯誤。但是,從用戶的角度來看,iroman3.mp3的下載比普通的http更安全嗎?換句話說,文件的數據包是否會加密到最終用戶?我想答案是肯定的,但只是想保證安全。 另一個問題是如何從網站上下載文件更安全,保持簡單性(點擊鏈接非常簡單,但其他解決方案可能不是) – l3golas 2013-04-26 08:07:22
相關問題
- 1. Clickonce https:嘗試下載https://
- 2. HTTPS上的Internet Explorer下載通知
- 3. Bolck下載和上傳
- 4. 下載和上傳FFmpeg
- 5. Laravel FileZilla上傳/下載
- 6. 上傳圖片和下載
- 7. 自動下載/上傳
- 8. heroku上不加載上HTTPS
- 9. Android https下載文件
- 10. HTTPS文件下載C#
- 11. 下載文件通過HTTPS
- 12. iphone上傳圖片https post
- 13. Codeigniter上傳和下載文件
- 14. FTPLIB上傳和下載卡住
- 15. 使用psftp上傳和下載文件
- 16. HttpClient和FileUpload大文件上傳/下載
- 17. bindservice vs startService上傳/下載進程
- 18. 成功上傳後生成下載URL
- 19. PHP上傳和下載腳本
- 20. JSch sftp上傳/下載進度
- 21. python獲取上傳/下載速度
- 22. FTP上傳下載使用點網2.0
- 23. JSP上傳和下載視頻
- 24. 非常慢的上傳/下載速度
- 25. PHP上傳和下載文件
- 26. SFTP文件同時上傳和下載
- 27. Mesaure上傳和下載iPhone的速度
- 28. cURL上傳/下載速度測試
- 29. 上傳到pypi並用pip下載
- 30. 從firebase上傳/下載音頻
你能澄清你的意思是「安全」嗎? – Cheekysoft 2013-04-25 14:03:05