Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我的网站可通过 https 访问,因此它为必须填写一些合理详细信息的用户提供了安全连接。
安全性是否也扩展到通过网站完成的下载和上传?例如。我提供了一个简单的“浏览”按钮来上传文件,或者提供一个链接来下载网站上托管的文件,下载/上传是否也安全?
谢谢
让我先解释一些事情。
SSL 只是一个层或一个连接。发送/接收到您网站的任何数据都在数据包中并成功加密,而这有望防止“中间人攻击”。[好消息..对? :-)]
但是..根据您的要求,在上传/下载方面,No SSL 不能确保安全。
您需要将例外添加到您让其他(最终用户)上传到您的服务器的文件类型 [MIME] [这里,SSL 在这里没有工作]。您必须在您的编码部分设置这些限制。如果这些事情处理不当,黑客可能会在您的上传部分上传一个 SHELL 脚本,并且可以获得对您服务器的 root 访问权限,您不能将此归咎于 SSL。