中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

HTTP安全風險是什么

2022-10-02    分類: 網(wǎng)站建設

HTTP安全風險是什么意思

萬維網(wǎng)聯(lián)盟是一個由Jeffrey Jaffe和萬維網(wǎng)發(fā)明人Tim Berners Lee運營的國際網(wǎng)絡社區(qū),1999年的一份備忘錄記錄了與HTTP/1.1相關(guān)的許多不同的安全考慮因素和潛在攻擊向量:

個人信息泄露:理想情況下,網(wǎng)站應該提供一個界面,允許用戶控制他們在網(wǎng)站上輸入的個人信息的披露水平,但情況并非總是如此,最終用戶依賴于網(wǎng)站管理員的設計靈感。

HTTP安全風險

濫用服務器日志信息:Web服務器記錄網(wǎng)站訪問者的導航行為。此信息可能用于收集有關(guān)最終用戶的私人信息

敏感信息的不安全傳輸:HTTP無法調(diào)節(jié)通過它傳輸?shù)臄?shù)據(jù)的實際內(nèi)容

在URL中對敏感信息進行編碼:鏈接的源可能是私有信息,或者無意中泄漏了私有信息源。

與接受請求頭相關(guān)聯(lián)的隱私問題:另一類數(shù)據(jù),可能用于與其他數(shù)據(jù)源進行三角測量以識別最終用戶。這種隱私權(quán)的喪失在服務器端是安全的,但最終用戶的信息同樣要由網(wǎng)站管理員來決定。

基于文件名和路徑名的攻擊:在不安全的系統(tǒng)中,壞的參與者可以獲取他們可以訪問的內(nèi)容的URL,例如“site.com/resource/profile/jon profile.docx”,并在分類法中導航,以便在技術(shù)上不應該訪問/profile/目錄時訪問它們。

DNS欺騙:HTTP嚴重依賴域名服務,它將域名(如brightedge.com)與底層IP地址關(guān)聯(lián)起來。不好的參與者會故意將IP地址DNS對與“欺騙”DNS相關(guān)聯(lián),從而將用戶從他們打算導航到完全不同的站點。

位置頭和欺騙:類似于DNS欺騙問題,托管多個彼此沒有關(guān)聯(lián)的組織的服務器必須檢查位置頭和內(nèi)容位置頭的值,以確保這些組織不會試圖侵犯他們不擁有的資源。

身份驗證憑據(jù)和空閑Web客戶端:HTTP沒有客戶端丟棄緩存身份驗證憑據(jù)的方法

HTTP代理和緩存(“中間人”攻擊)

對代理的拒絕服務攻擊(Ddos)

二、如何解決HTTP安全風險?

采用HTTPS是解決安全風險最有效也是最簡單的方法。你只需要購買一張HTTPS證書(SSL證書),部署到你的服務器上,客戶端通過瀏覽器訪問,就可以通過HTTPS進行訪問了,此時,客戶端與服務器端的數(shù)據(jù)交互。全部為密文,而且SSL證書的域名將根據(jù)你的瀏覽器的域名進行匹配,瀏覽器會自動組織DNS攻擊,這樣就能輕松防范HTTP安全風險。

網(wǎng)頁題目:HTTP安全風險是什么
網(wǎng)頁鏈接:http://m.rwnh.cn/news41/200541.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供響應式網(wǎng)站、微信公眾號關(guān)鍵詞優(yōu)化、App開發(fā)、網(wǎng)站維護網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站建設網(wǎng)站維護公司
卢龙县| 泰州市| 罗山县| 陆良县| 兴海县| 紫金县| 芷江| 阿克陶县| 桐城市| 林甸县| 西城区| 嘉祥县| 如东县| 陇南市| 柳州市| 汉寿县| 都兰县| 宁河县| 邵阳县| 鄢陵县| 无为县| 永平县| 大冶市| 保德县| 康平县| 泌阳县| 博爱县| 嵊泗县| 玉门市| 锦屏县| 信丰县| 十堰市| 改则县| 嘉鱼县| 铜陵市| 岗巴县| 拉孜县| 长治县| 台安县| 中江县| 兴隆县|