私の Web サイトは https 経由でアクセスできるため、適切な詳細を入力する必要があるユーザーに安全な接続を提供します。
セキュリティは、Web サイト経由で行われるダウンロードとアップロードにも適用されますか? 例えば。ファイルをアップロードするためのシンプルな「参照」ボタン、または Web サイトでホストされているファイルをダウンロードするためのリンクを提供していますが、ダウンロード/アップロードも安全ですか?
ありがとう
質問する
64 次
1 に答える
1
最初にいくつか説明させてください。
SSL は単なるレイヤーまたは接続です。Web サイトに送信/受信されるデータはパケットであり、正常に暗号化されますが、これにより「中間者攻撃」が防止されることが期待されます。[朗報..そうです。 ? :-)]
しかし..あなたの要求によると、SSLはアップロード/ダウンロードに関してセキュリティを保証しません。
他のユーザー (エンドユーザー) にサーバーへのアップロードを許可するファイル タイプ [MIME] に例外を追加する必要があります [ここでは、SSL は機能しません]。コーディング部分にこれらの制限を設定する必要があります。これらが適切に処理されない場合、ハッカーがアップロード セクションに SHELL スクリプトをアップロードし、サーバーへのルート アクセス権を取得する可能性があり、これを SSL のせいにすることはできません。
于 2013-04-25T13:13:50.470 に答える