security - 如果您使用 HTTPS,您的 URL 参数将不会被嗅探吗?

标签 security apache url https

假设我设置了一个简单的 php Web 服务器,其中包含一个可以通过 HTTPS 访问的页面。 URL 具有简单的参数,例如 https://www.example.com/test?abc=123

在这种情况下,这里的参数对于嗅探数据包的人来说真的是安全的吗?如果服务器不使用任何 SSL 证书,这会是真的吗?

最佳答案

是的,您的 URL 不会被嗅探;然而,一个很容易被忽视的漏洞是,如果您的页面引用了任何第三方资源,例如 Google Analytics、添加内容等,您的整个 URL 将被发送到引用来源中的第三方。如果它确实敏感,则它不属于查询字符串。

对于问题的第二部分,如果服务器上没有证书,则无法使用 SSL。

关于security - 如果您使用 HTTPS,您的 URL 参数将不会被嗅探吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/893959/

上一篇:apache - 启动 apache 失败(无法绑定(bind)到地址 0.0.0.0 :80)

下一篇:sublimetext2 - Twig 语法高亮显示 sublime 文本

相关文章:

node.js - 随机名称 HTTP header 开头的四个空格字符

apache - Bash 脚本 : Wait for apache2 graceful-stop

apache - ssl + nginx + apache + php : links are still displayed as http, 不是 https

android - iOS/Android 指纹认证服务器端

security - 此 SSO 实现安全吗?

ruby-on-rails - 我的缓存解决方案安全吗?

java - 字符数组大小? Stringbuffer 将 HTMl 文件保存在字符串中

java - Apache POI - 从 Excel 中的应用程序中删除行

javascript - 正则表达式获取没有子页面的url

html - 通过电子邮件共享 url(自动捕获 url)

©2024 IT工具网  联系我们