2. 질의 응답
  3. Apache2는 Python CGI 스크립트를 사용합니다. Security hole입니까?

Apache2는 Python CGI 스크립트를 사용합니다. Security hole입니까?

2017-02-04 4 views
0

1.Hi Apache2 Server에 Python CGI 스크립트가 있습니다.Apache2는 Python CGI 스크립트를 사용합니다. Security hole입니까?

2. apache2에서 데이터를 보내려고합니다. 형식은 Json

입니다. 3. 데이터를 모바일 응용 프로그램에 보냅니다.

4. 모바일 응용 프로그램 요청 데이터 유용한 HTTP 요청 방법 : GET.

5. 응용 프로그램은 HTTPURLCONECTION을 사용합니다.

사람들이 묻습니다. 보안 구멍입니다.그것은 진짜 보안 구멍입니까 ??

해결책은 Apache 2의 Django 일 수 있습니까? 또는 솔루션이 SSL 일 수 있습니까?

출처

2017-02-04 user7432329

+1

어쩌면 사람들은 사람이 가로 챌 수 있다는 의미에서 안전하지 않은 HTTP를 통해 전송 HTTPS 무엇에 대해 얘기했다. 데이터를 읽고 그것을 읽으십시오. – Shiping

+0

조언 주셔서 감사합니다 Shiping. – user7432329

답변

0

보안 걱정을위한 만세!

  1. 예. 항상 보안 허점이 있습니다.
  2. HTTP가 아닌 HTTPS 사용 ... 모든 곳 ... (letsencrypt.com에서 무료 인증서 얻기)
  3. 데이터 제출은 일반적으로 GET이 아닌 POST를 사용해야합니다. (POST 및 HTTPS는 전송 중에 데이터가 암호화됨을 의미합니다 .GET은 암호화되지 않은 URL을 통해 데이터를 요청합니다.
  4. 모바일 대 데스크탑은 문제가되지 않습니다.
  5. Json 대 문제가없는 것
  6. 장고 파이썬 대 CGI는 문제가 정말되지 않습니다 :. 제대로 구성되지 않은 경우 중 하나가 보안 문제를 가질 수

출처

2017-02-04 17:49:20 pbuck

+0

조언을 주셔서 감사합니다 피터. 나는 당신에게 구걸 어떻게 서버에서 보안 스크립트.이 스크립트는 pt는 andorid AP에서 자격있는 참가자 만 읽을 수있는 쓰기 가능 이었습니까? 스크립트의 데이터는 비공개입니다. – user7432329

+0

600 자 주석으로 답변 할 수 없습니다. Google이 귀하의 가이드입니다. – pbuck

 관련 문제

  • 관련 문제 없음^_^