PHP安全保证内容安全

发布时间：2022-08-04 11:16:24 所属栏目：安全来源：互联网

导读：除了Web系统本身不要出现漏洞而被攻击者利用外，还需要将内容数据安全地送达给用户，并且用户安全地接收内容数据。防止在传输过程中内容被篡改，防止用户提交非法内容，确保接收的内容是系统可接收的。 HTTP传输的数据都是未加密的，也就是明文，因此在传输

　　除了Web系统本身不要出现漏洞而被攻击者利用外，还需要将内容数据安全地送达给用户，并且用户安全地接收内容数据。防止在传输过程中内容被篡改，防止用户提交非法内容，确保接收的内容是系统可接收的。

　　HTTP传输的数据都是未加密的，也就是明文，因此在传输过程中，随时可能被截获，客户端与服务器之间没有任何身份确认的过程，数据全部明文传输，所以很容易遭到攻击，因此使用HTTP传输隐私信息非常不安全。

　　普通HTTP的传输，HTTP传输面临以下风险。

　　（1）窃听风险：攻击者可以获取所有通信内容。

　　（2）篡改风险：攻击者可以修改所有通信内容。

　　（3）冒充风险：攻击者以冒充他人身份参与通信。

　　客户端使用公钥加密对称密钥，服务器收到信息后，用私钥解密，提取出对称加密算法和对称密钥后，后续两者之间信息的传输便可使用对称加密的方式。

　　但是还存在以下问题。

　　（1）客户端获得的公钥无法确定是真实的还是攻击者伪造的。

　　（2）无法确认服务器是真实的而不是攻击者的。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

浅析信息安全风险评估	几个机器身份管理的优
Kubernetes的零信任基	常用恶意软件剖析方法

PHP安全 保证内容安全

PHP安全保证内容安全