asp.net - 使用随机文件夹和 SSL 隐藏网页文件?

标签 asp.net ssl

SSL 请求是显示被请求的页面还是只显示域?

我试图通过使用随机文件夹名称来隐藏网络服务器目录中的文件。 即 https://www.mydomain.com/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf

提供安全性的随机文件夹名称而不是密码。这样做的风险是任何第三方拦截路由器跳转以查看页面请求,然后隐藏的文件夹就不会那么隐藏了。

如果使用 SSL 访问它是首先与 mydomain.com 建立 SSL 连接,然后是请求的页面,否则窥探者会看到整个:

/DKSLW3020SLK43J9S0935KJSLK350S9/MyFile.pdf

请求结束了吗?

感谢您的帮助!

最佳答案

普通的中间人攻击不会看到完整的 URL。但是,您的最终用户可能会选择传递 URL。这是一个问题吗?

关于asp.net - 使用随机文件夹和 SSL 隐藏网页文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1670475/

上一篇:asp.net - HttpCachePolicy 和 SSL

下一篇:c# - 不安全和安全的 HTTP

相关文章:

ruby-on-rails - 使用 Apache 通过 HTTPS/SSL 提供 gzip 资源

asp.net - 在 Asp.net 中添加过期 header

asp.net 菜单跳过链接

c# - ASP.net 以编程方式将数据集绑定(bind)到 gridview

asp.net - 无法为 .net 安装 "LemmatizerPrebuiltCompact"库 - Visual Studio 错误

javascript - 如何在内存中没有字符串的情况下将用户密码从 HTML 表单获取到服务器端 SecureString

c# - 帮助将字符串日期转换为 DateTime

从另一台机器连接到 mosquitto 代理时出现 SSL 错误

android - Chrome 报告来自不同计算机的同一站点的 2 种不同的 SSL 挂锁状态,可能受到感染?

ssl - IIS 8.5 上带有通配符证书的 SNI

©2024 IT工具网  联系我们