2022-10-02 分类: 网站建设
HTTP安全风险是什么意思
万维网联盟是一个由Jeffrey Jaffe和万维网发明人Tim Berners Lee运营的国际网络社区,1999年的一份备忘录记录了与HTTP/1.1相关的许多不同的安全考虑因素和潜在攻击向量:
个人信息泄露:理想情况下,网站应该提供一个界面,允许用户控制他们在网站上输入的个人信息的披露水平,但情况并非总是如此,最终用户依赖于网站管理员的设计灵感。
滥用服务器日志信息:Web服务器记录网站访问者的导航行为。此信息可能用于收集有关最终用户的私人信息
敏感信息的不安全传输:HTTP无法调节通过它传输的数据的实际内容
在URL中对敏感信息进行编码:链接的源可能是私有信息,或者无意中泄漏了私有信息源。
与接受请求头相关联的隐私问题:另一类数据,可能用于与其他数据源进行三角测量以识别最终用户。这种隐私权的丧失在服务器端是安全的,但最终用户的信息同样要由网站管理员来决定。
基于文件名和路径名的攻击:在不安全的系统中,坏的参与者可以获取他们可以访问的内容的URL,例如“site.com/resource/profile/jon profile.docx”,并在分类法中导航,以便在技术上不应该访问/profile/目录时访问它们。
DNS欺骗:HTTP严重依赖域名服务,它将域名(如brightedge.com)与底层IP地址关联起来。不好的参与者会故意将IP地址DNS对与“欺骗”DNS相关联,从而将用户从他们打算导航到完全不同的站点。
位置头和欺骗:类似于DNS欺骗问题,托管多个彼此没有关联的组织的服务器必须检查位置头和内容位置头的值,以确保这些组织不会试图侵犯他们不拥有的资源。
身份验证凭据和空闲Web客户端:HTTP没有客户端丢弃缓存身份验证凭据的方法
HTTP代理和缓存(“中间人”攻击)
对代理的拒绝服务攻击(Ddos)
二、如何解決HTTP安全风险?
采用HTTPS是解決安全风险最有效也是最简单的方法。你只需要购买一张HTTPS证书(SSL证书),部署到你的服务器上,客户端通过浏览器访问,就可以通过HTTPS进行访问了,此时,客户端与服务器端的数据交互。全部为密文,而且SSL证书的域名将根据你的浏览器的域名进行匹配,浏览器会自动组织DNS攻击,这样就能轻松防范HTTP安全风险。
网页题目:HTTP安全风险是什么
网页链接:/news41/200541.html
成都网站建设公司_创新互联,为您提供响应式网站、微信公众号、关键词优化、App开发、网站维护、网站制作
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容