假设我设置了一个简单的 php Web 服务器,其中包含一个可以通过 HTTPS 访问的页面。 URL 具有简单的参数,例如 https://www.example.com/test?abc=123
。
在这种情况下,这里的参数对于嗅探数据包的人来说真的是安全的吗?如果服务器不使用任何 SSL 证书,这会是真的吗?
最佳答案
是的,您的 URL 不会被嗅探;然而,一个很容易被忽视的漏洞是,如果您的页面引用了任何第三方资源,例如 Google Analytics、添加内容等,您的整个 URL 将被发送到引用来源中的第三方。如果它确实敏感,则它不属于查询字符串。
对于问题的第二部分,如果服务器上没有证书,则无法使用 SSL。
关于security - 如果您使用 HTTPS,您的 URL 参数将不会被嗅探吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/893959/