SSL を使用すると、フィールド値を含むクエリ文字列と Post リクエスト本文の両方が暗号化されるかどうかについて質問があります。
答えが「はい」の場合、
これは、攻撃者がクエリ文字列と投稿本文リクエストの両方を変更できないことを 99% 確信できるということですか?
ブラジル
2 に答える
2
これは、攻撃者がクエリ文字列と投稿本文リクエストの両方を変更できないことを 99% 確信できるということですか?
SSL は、情報を暗号化して第三者から隠すだけです。ただし、ハッカー自身は、暗号化されて送信されたとしても、自分がやりたいことは何でもできると要求しています。前述したように、SSL は第三者から保護するだけで、それ以外のものは保護しません。
すべての Web 開発における黄金律は、暗号化されているかどうかに関係なく、入力データを決して信頼しないことです。
攻撃者が私の Web サイトへのユーザー名とパスワードを使用して認証されたとしても。
ハッカーは自分が適切だと思うものは何でもサーバーに送信できます。彼の要求は暗号化され、第三者から保護されますが、入力データを決して信頼しないという行に従わなければ、必要なものとあなたのコードだけを送信できます。サーバーに侵入する可能性があります。
したがって、SSL のみが第三者から保護します (場合によってはそうでない場合もあります)。
于 2012-04-25T06:53:39.037 に答える
0
SSL を使用している場合は、攻撃者がクエリ文字列を変更したり、データを投稿したりできないことを確認できます。SSL は、クライアントに対してサーバーを認証し、誰かがサーバーになりすますのを防ぎます。また、サーバーの秘密 X.509 キーを使用して送受信される各メッセージを暗号化するため、仲介者がメッセージを解読することはできません。
于 2012-04-25T02:51:12.473 に答える