PHP安全 保证内容安全
发布时间:2022-08-04 11:16:24 所属栏目:安全 来源:互联网
导读:除了Web系统本身不要出现漏洞而被攻击者利用外,还需要将内容数据安全地送达给用户,并且用户安全地接收内容数据。防止在传输过程中内容被篡改,防止用户提交非法内容,确保接收的内容是系统可接收的。 HTTP传输的数据都是未加密的,也就是明文,因此在传输
除了Web系统本身不要出现漏洞而被攻击者利用外,还需要将内容数据安全地送达给用户,并且用户安全地接收内容数据。防止在传输过程中内容被篡改,防止用户提交非法内容,确保接收的内容是系统可接收的。 HTTP传输的数据都是未加密的,也就是明文,因此在传输过程中,随时可能被截获,客户端与服务器之间没有任何身份确认的过程,数据全部明文传输,所以很容易遭到攻击,因此使用HTTP传输隐私信息非常不安全。 普通HTTP的传输,HTTP传输面临以下风险。 (1)窃听风险:攻击者可以获取所有通信内容。 (2)篡改风险:攻击者可以修改所有通信内容。 (3)冒充风险:攻击者以冒充他人身份参与通信。 客户端使用公钥加密对称密钥,服务器收到信息后,用私钥解密,提取出对称加密算法和对称密钥后,后续两者之间信息的传输便可使用对称加密的方式。 但是还存在以下问题。 (1)客户端获得的公钥无法确定是真实的还是攻击者伪造的。 (2)无法确认服务器是真实的而不是攻击者的。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |