1回答
Okie...was与一个人讨论这个问题,他正在为一家餐厅连锁店做安全审查。咖啡馆里有家用wifi路由器,有普通的密码,路由器设置不受保护。
是否可能有人将所有web请求(80和81)重定向到web服务器,该web服务器将对特定站点的请求重定向到本地托管的网络钓鱼页面(假设黑客进入咖啡馆,连接到无线路由器并在其笔记本上运行web服务器)。
可以注意到,web服务器没有直接连接到因特网。它使用同一路由器进行连接。通过更改路由器配置,可以将所有web请求重定向到黑客本地apache服务器,该服务器使用MOD重写将试图访问特定站点的用户转发到本地托管的网络钓鱼页面,从而不会绑定到任何可追踪的ip /
浏览 2提问于2012-09-21得票数 0
我刚开始在托管世界,我还没有完全理解为什么web框架需要托管在web服务器中呢?
最近,我有一个运行在django上的网站,多亏了一些python脚本,比如dj-静态和静态的,我能够提供静态文件。那么,为什么需要使用web服务器呢?
经过几天的编码,我想启用https,我读到我需要使用web服务器,但经过更多的研究后,我找到了一篇文章,其中有人说可以在没有web服务器的情况下使用https。那么,为什么web服务器是必要的呢?
这是安全原因吗?
谢谢!
浏览 0提问于2015-08-12得票数 0
回答已采纳
我有一个基于java swing的用户界面,我用它来监控文件系统文件夹。每当文件夹中添加了新文件时,我都会将其上传到我的web服务器上。
我想放弃java界面,去寻找一个简单的文件上传用户界面的web应用程序,在那里用户可以看到正在上传的文件和上传的文件。
工作流程;用户打开浏览器。打开web应用程序页面。浏览并选择需要监视的本地文件系统文件夹。在将新文件添加到本地文件夹的几个小时内,这些文件将显示在web界面中并上载到服务器上。
我的问题是,我可以使用哪些技术来实现这一点。我已经准备好了基于HTMl的web Ui。我现在需要监控(/sync?)选定的本地文件夹。我需要做什么才能做到这一点。我
浏览 4提问于2012-03-26得票数 0
2回答
假设我的web服务器在公共互联网上。
它不在防火墙硬件后面。
它确实使用了HTTPS,并且打开了操作系统防火墙软件--但这是唯一的安全机制。
是否有公布的统计数据表明这样的web服务器遭到黑客攻击?
请随意做任何关于OS,web服务器,框架,语言,网站类型等的假设-我对一般的统计和信息感兴趣。(类似于未修补的Windows XP在上线后的7秒内受到攻击).)
浏览 0提问于2013-03-13得票数 1
在生产web服务器(LAMP在Ubuntu14.04上)上使用这个旧版本的MySQL还可以吗?这是一个低流量的商业网站。装得够快。到目前为止,还没有严重的问题(比如被黑客攻击)。此外,我们还使用了较早版本的PhpMyAdmin (ver )。4.0),所以我的问题也与此有关。
浏览 0提问于2017-07-16得票数 1
我目前正在使用.NET和Python完成几个基本的web服务器示例。大多数示例似乎使用8000或8080作为测试端口。有人能澄清这两者之间的区别吗?有关系吗?请给我建议。
浏览 3提问于2016-07-06得票数 9
回答已采纳
2回答
我有一个web服务器,我想在一个私有服务器之间建立连接。目的是在两台计算机保持连接的同时交换数据。
我不能打开web服务器上的端口,也不想在私有服务器上打开端口。所以我不能用插座。这是因为我不想让互联网上的任何人都能访问私人服务器。最好的解决方案应该是由私有服务器启动连接,然后web服务器接受连接,然后建立连接(因为我不能打开端口,所以必须在web服务器端使用端口80 )。因此,现在一些数据可以流向双方。
最大的问题是:在不打开任何端口(手动操作)的情况下,我如何处理这个问题?我想用PHP来解决这个问题,但是如果有别的东西可以解决这个问题,那也没关系。
编辑:我无法安装任何软件(vpn等)在w
浏览 3提问于2015-06-05得票数 0
1回答
我正在开发一个.Net应用程序,它将通过wifi网络从PC向移动设备提供文件和其他结构化数据。
做这件事的标准方法是什么?我的第一反应是认为PC是web服务主机,但我不希望用户为此托管web服务器。
这就是Bonjour可以用来做的吗?这对PC有多友好,或者有什么明显的替代方案吗?
浏览 4提问于2011-12-15得票数 0
回答已采纳
我在Apache服务器前面运行一个带有Apache http服务器的web服务器。
我的目标是:在web服务器上禁用http-方法、DELETE和PUT。
根据OWASP (https://www.owasp.org/index.php/Test_HTTP_方法_(OTG-CONFIG-006) ),应该使用以下命令进行测试:
nmap -p 80 --script http-methods www.example.com
在我的服务器上,我得到了以下响应:
PORT STATE SERVICE
80/tcp open http
| http-methods:
| Supported
浏览 0提问于2017-11-15得票数 1
回答已采纳
1回答
如何远程扫描我的服务器?我想扫描一个网站,所以我的服务器,并收集了与网络服务器相关的信息和其他软件相关的信息。我有一个叫盲眼的。但这并没有达到我的目的。
the服务器相关信息:哪个服务器为应用程序服务?版本是什么?等
软件相关信息:应用程序使用的软件或工具是什么。他们的版本是什么?
我正在试图构建一个漏洞评估工具,为此我需要知道用于运行网站或web应用程序的web服务器和软件包。
比方说:脚本将使用Google.com并找到web服务器信息( @ABS几乎已经回答了)和运行google.com的外部软件包依赖关系。
希望能帮上忙!
浏览 0提问于2012-02-23得票数 -1
回答已采纳
1回答
os是Ubuntu 18,我在上面运行一个web服务器。
接受所有港口的所有交通安全吗?
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
我试着限制端口,只允许几个端口,但是我的ftp服务器连我专门打开的端口21也不能工作。
浏览 0提问于2018-09-23得票数 0
我刚创建了一个免费的ec2帐户。我想测试一些东西,但我想确保我只使用免费版本。
我想在Windows2008Web服务器上运行一个java应用程序,使用TOMCAT作为web服务器。默认情况下,Ec2没有安装java和TOMCAT。下面是几个问题
我是否也会因为安装TOMCAT和JAVA来部署我的应用程序而收费呢?
如何安装TOMCAT和JAVA?有人能提供链接吗?
我试着做一个远程桌面ut无法连接到服务器。好像是防火墙问题。但我怎么才能停用?
浏览 3提问于2013-09-24得票数 0
4回答
我们公司使用的web服务器上有几个网站(私有和公共的,通过HTTP和HTTPS,一些低风险和高风险,包括在线支付或其他敏感数据)。
在我们的最后一个项目中,我们通过web服务与一家合作公司进行了交流。他们希望使用自己颁发的证书来确保连接的安全。因此,我们必须在我们的web服务器上安装他们的根证书"PrivateCompany根CA“。
这到底有多糟?在哪些情况下我们的安全可以被篡改?
浏览 0提问于2014-10-25得票数 10
我们计划升级我们的硬件,同时我们计划从一个新的操作系统重新安装我们的所有web服务器。目前,我们的web服务器运行在专用服务器上的CentOS 4.7上。我们正在使用Apache、Mysql、PHP、SVN、FTP以及通过SSH管理的web服务器所需的所有工具。
我们计划为新的web服务器使用云服务器。我不知道这台新服务器应该采用哪个Linux发行版。我应该继续使用Centos,只使用最新的5.4版本,还是应该切换到类似Debian基础发行版(Ubuntu )之类的东西?
我不喜欢CentOS的地方是在Yum上没有最新版本的PHP。这使得我们的网络服务器更难更新最新的技术。
谢谢你的帮忙!
浏览 0提问于2010-02-12得票数 6
回答已采纳
3回答
开放Web应用程序安全项目
促进面向web服务的安全软件开发,主要侧重于“后端”而不是web设计问题,这是一个开放的讨论论坛,为任何开发团队提供免费资源。
那是什么?操作系统或软件?
浏览 14提问于2010-08-22得票数 6
如果您在SAP中使用安全网络连接在客户端和服务器之间启用了加密,那么服务器上是否有负载来执行所有加密工作?负载有多大?它是否等同于web服务器上HTTP和HTTPS之间的区别?
浏览 2提问于2010-05-25得票数 0
回答已采纳
我正在更新web应用程序中的一些样式表,但是,每次我保存文件时,更改都不会生效。我不想停止或重新启动服务器,还有其他选择吗?
Iv已经回收了应用程序,但它仍然不起作用。
我希望在不停止或重新启动服务器的情况下对应用程序进行样式更改,但它们似乎正在缓存。
浏览 0提问于2019-04-25得票数 0
1回答
我在@ AWS中使用Neo4J服务器。
我的实例只包含Neo4J,所以我使用的web服务器是构建在web服务器中的Neo4J。
我已经成功地将SSL证书添加到我的服务器上,并且使用https提供了一个安全连接。
有没有办法让我“禁用”来自普通http的请求?
我不需要将http请求路由到https,我只想配置服务器,使其只在安全连接下工作。
这有可能吗?
更新
在编写问题时,我想到可以更改AWS中的安全组设置,以防止访问常规7474端口,这将回答我的问题。我仍然很好奇地知道是否有一种原生的Neo4J方法来实现同样的目标。
浏览 3提问于2015-05-11得票数 0
回答已采纳
1回答
我有网络服务器IIS,在那里我可以直接访问像(page.com)这样的页面,所以这就是为什么我允许HTTPS (端口80),然后我使用HTTPS(端口443)。当用户在端口80 (page.com)上进入页面时,他将被重定向到HTTPS443。所以我的web服务器使用带有长max-age参数的HSTS (防御ssl strip)。
我的页面用HSTS头这样安全吗?如果没有,我应该怎么做?
非常感谢!
浏览 0提问于2020-01-14得票数 0
3回答
我站在一个win服务器2008R2 x64,并将主持几个面向公众的网站与IIS 7.5。我对管理生产web服务器相对较新,我想知道我需要采取哪些预防措施来防止我的服务器被破坏。MSE足够抗病毒吗?还有其他我应该看的配置吗?我意识到这是一个开放的问题,因为它可以取决于我的具体情况,基本上我正在寻找初学者的建议。
浏览 0提问于2010-10-05得票数 0
回答已采纳
我在GAE上的一个小型python web应用程序主机,但我更喜欢将它的数据库更改为Mysql。GAE数据库过于特殊,依赖GAE,不利于以后的迁移。GAE上的python应用程序可以访问VPS/专用服务器上的Mysql服务器主机吗?(当然,它们与GAE不在同一个本地网络中)
如果确定的话,如果Mysql服务器向web开放,需要注意什么(防火墙、端口策略和所有其他)?
浏览 1提问于2014-03-01得票数 1
回答已采纳
我看过一些关于检查rootkit的帖子,但是还没有找到任何关于它们如何进入linux系统的信息。特别是,如果您利用php网站中的一个bug (是的,我在这里说的是德鲁巴登 ),那么是否有可能安装一个rootkit,即使您只能作为web服务器(www-data)运行,而不能作为root运行。我发现的关于这些安装方式的非常少的信息表明,您必须是根用户才能安装它们(请参阅这里)。
浏览 0提问于2014-11-11得票数 11
回答已采纳
随着Windows 2016标准服务器被设置为托管少数几个网站的web服务器,是否有理由让Windows Defender继续运行?
服务器资源有限,可以禁用的服务越多越好。Windows维护者似乎是那些内置的Windows服务之一,我不一定需要一个基本的web服务器?
浏览 0提问于2017-04-21得票数 2
回答已采纳
1回答
我正在使用虚拟专用服务器来访问web --仅在移动设备上使用的服务,访问和错误日志中有许多条目,甚至web服务器上没有任何条目。
我一点也不担心服务器安全。
我做过的事..。
Installed Fail2Ban
rkhunter
using SSH login
root login disabled.
我使用的服务器与灯的配置。
我还应该用什么其他安全措施来抵御攻击呢?
浏览 0提问于2011-08-03得票数 0
回答已采纳
当我第一次使用intellij和tomcat服务器运行web应用程序时,它运行得很好,但是在第三次使用重新启动服务器之后,我在调试模式下得到了这个错误。
Apr 29, 2014 3:42:46 PM org.apache.catalina.core.StandardServer await
WARNING: StandardServer.await: read:
java.net.SocketTimeoutException: Read timed out
at java.net.SocketInputStream.socketRead0(Native
浏览 3提问于2014-04-29得票数 0
回答已采纳
您是使用per服务器开发包(如XAMPP),还是为php / Perl / Python /等每个包安装apache、mysql、PHP?你的实际经验是什么?
到目前为止,我已经经历了:
- XAMPP可能会在Linux - Ubuntu上引起一些问题(稳定性、性能、与其他包的依赖)。
+ XAMPP允许您轻松地打包整个web开发环境并与您的团队成员共享它。
~通过apt更新XAMPP不容易更新吗?但是谁真正想让他的网络服务器开发环境保持最新呢?
(顺便说一下,我使用的是Ubuntu13.04 64位。)
浏览 0提问于2013-07-20得票数 2
回答已采纳
1回答
在不久的将来,我将有大约50台远程计算机需要管理。这些将是物理PC运行Debian 11,分发到全国各地。他们将自动执行一种特殊的测量重复,并将结果上传到互联网上的2个网络服务器。
我已经实现了该系统,但是在部署之前必须解决一个巨大的问题:我必须能够管理远程计算机来修复错误、安装更新等等,但是在部署之后,它们将无法通过网络到达。
我的第一个想法是让远程机器自动连接到web服务器,创建一个反向SSH隧道。这不起作用,因为在互联网上,服务器只能通过HTTPS (公司规则)访问。
我的第二个想法是应用反向壳牌技术(来源)。我可以为远程计算机编写自定义的RSH客户端,并扩展具有RSH服务器功能的web
浏览 0提问于2022-02-15得票数 2
回答已采纳
2回答
我试图构建一个新的web服务器&数据库服务器,我通常使用YUM安装apache和mysql。我很好奇,
为什么大多数经验丰富的系统管理员更喜欢从源代码编译apache和mysql,而不是从构建包安装?
编译是否更安全、更灵活?
或者在从源构建时执行得更快(例如。阿帕奇)?
请您从源头上列出编译过程的要点和要点。
谢谢您:)
浏览 0提问于2014-03-19得票数 -1
回答已采纳
1回答
我需要为web应用程序产品开发一个应用程序安全策略。就程序和政策而言,你有什么建议吗?
如有任何投入/指导方针或相关网址,将不胜感激。
浏览 0提问于2013-11-06得票数 -3
1回答
内存中的缓存与操作系统
、、、、
我不完全确定这个问题是否更适合像服务器故障这样的问题-但是,由于我是一个程序员,而不是sys,我是从程序员的角度来问的。
这些天有大量的选项可用于缓存静态web内容。像清漆或鱿鱼这样的东西在整个行业中都有使用。
不过,我在这里有点困惑。从理论上讲,我不认为静态内容的缓存除了web服务器和操作系统之外,还需要使用第三方软件。
动态内容(比如昂贵的PHP脚本计算的结果)肯定会受益于良好的缓存系统。
但是对于静态内容,在内存中缓存资源有什么好处呢?OS页面缓存不是已经提供了与清漆或Squid这样的专用缓存系统相同的好处吗?还是我错过了一些好处?
实际上,清漆使用mmap将数据存储在虚拟内存中,并让操
浏览 2提问于2014-06-24得票数 2
当通过VisualStudio2017& 2015部署1个应用程序时,我们的一个devs在服务器事件日志中引发了下面的异常。
没有其他开发人员会得到这种异常,而且似乎所有开发人员试图部署的应用程序都会出现这种情况。
这是日志在服务器上说的.
The description for Event ID 1 from source Web Deploy cannot be found. Either the component that raises this event is not installed on your local computer or the installation
浏览 5提问于2017-05-16得票数 0
回答已采纳
1回答
是否有人有在Linux网络服务器上运行防病毒软件的经验,尤其是CentOS,您有什么建议?我有兴趣把它放在一个web服务器上,我们有一个更多的方法来检测和防止网站的妥协(比整个服务器的妥协更重要,尽管这也很好)。虽然理想的情况下,所有的网站都会有完美的安全,但最好有一个安全措施到位,因为事情很少是完美的。
在过去,我曾见过卡巴斯基在Windows机器上运行时捕捉到恶意JavaScript文件,这导致我走向它,因为他们有一个支持CentOS的Linux产品,但是如果有什么更好的东西我也会感兴趣,或者如果有人对它有不好的体验,请分享。
我的首选是一家知名的商业公司,因此他们有足够的资源和人力时间来
浏览 0提问于2012-07-23得票数 1
主机名解析在服务器的iLO端口上是如何工作的?例如,对于配备了ProLiant的HP iLO服务器,我可以通过工厂设置的主机名URL http://ILOCZJ12345S1访问iLO web接口。
我知道劳工组织的董事会通过DHCP接收到一个本地IP地址,但是我的本地DNS服务器告诉我它不知道ILOCZJ12345S1。那他们是怎么做到的?胜利者可能会参与吗?
浏览 0提问于2017-02-23得票数 1
1回答
web应用程序已经实现了JWT和HTTPS,问题是从服务器(Node js)发送到签名令牌用户的json响应在客户端(react js)浏览器开发工具中可见。有没有办法使用加密模块来防止敏感的json API响应通过浏览器开发工具被清晰地查看?注意:我已经尝试过混淆技术,但并不信服。
浏览 1提问于2018-07-29得票数 1
2回答
我在本地机器中用j2ee创建了我的第一个web项目
但当我试图从互联网上打开这个链接时,从其他系统上说,它不能连接到web服务器。例如:假设我的ip是49.67.10.150,我用ip .Still替换了本地主机--它不起作用--请帮帮我!
浏览 4提问于2011-10-08得票数 0
1回答
我的web服务器被编号为/var/www,它的内容可以通过网络获得。
我的一个web应用程序需要访问unix套接字,因此套接字需要位于/var/www中才能被服务器访问。
在web可访问目录中创建套接字会带来任何安全风险吗?
浏览 0提问于2014-02-05得票数 4
1回答
当我的一个朋友看到这条奇怪的信息时,他们正试图登录他们的T-移动账户来付账。
Welcome, first and last_name
方法不允许为URL /apps/mytmobile/components/content/common/billing/balancedue.提供请求的方法POST。Apache/2.2.15 (红帽)服务器(my.t-Mobilee.com端口443 )
我认为没有人需要知道think正在使用什么web服务器,也不需要知道Linux发行版或端口号。这将给黑客一个尝试登录的机会。
我试着亲自打电话给this,但没能联系到任何人来报告这个问题。
浏览 0提问于2018-02-22得票数 0
回答已采纳
7回答
软件测试与(Web)渗透测试
、、、、
我想问一下软件测试和Web应用程序渗透测试之间的区别。
我知道在软件测试(JIRA/Selenium)和Web应用程序实现(BurpSuite、SQLMap等)中使用不同的工具。
另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然?
非常感谢。
浏览 0提问于2015-03-29得票数 5
回答已采纳
2回答
最近,我发现我的一台网络服务器被恶意代码入侵,注入到托管在那里的网站上。这并不完全是我的错,因为我和其他人共享服务器,有人在服务器上放置了一些不安全的脚本/网站。对我来说幸运的是,没有任何损坏或数据丢失。但这让我开始思考。我发现这件事完全是偶然的。我只是尝试从我的Git存储库中提取对另一个脚本的一些更新,它返回了一个关于我的工作副本中未经修改的文件的错误。
在大多数情况下,无法访问web服务器上的shell (共享托管),您可以通过FTP上传网站并简单地覆盖文件来更新网站。如何检测代码注入就是这样的情况吗?
您可以访问web服务器上的shell的情况如何?还有其他(更好的)方法/工具来检测代码
浏览 0提问于2012-02-19得票数 4
在为web应用程序开发登录模块时,您是否建议将用户名和密码保存在密钥库中?让我们假设keystore保存在web服务器中一个非常安全的位置。
浏览 0提问于2013-08-22得票数 2
回答已采纳
我是Linux的无条件用户(确切地说,Ubuntu)。作为一名开发人员,我总是在Ubuntu服务器上托管我的web应用程序。
如果客户端有Windows环境,那么我将使用虚拟机,其中包含我的应用程序。
最近,一位客户要求我为他创建一个应用程序,他指定他的电脑公园完全是Windows。它的所有web应用程序都部署在带有IIS的Windows服务器上,并在https中运行。
所以我的问题是:
如果我将虚拟机与Ubuntu服务器放在Windows服务器上,是否会出现一个或多个安全漏洞?
如果是的话,这类部署的预先步骤是什么?
浏览 0提问于2019-10-23得票数 1
我们已经在http://myhost:8080/tfs/web/上安装并运行了TFS服务器。我已经安装了Eclipse TFS插件并将Eclipse更新到4.2,然而,当我尝试在Team Explorer透视图中添加TFS服务器时,我得到了“服务器myhost失败的响应”,我如何才能让它工作?
浏览 3提问于2013-03-06得票数 4
回答已采纳
1回答
故障转移负载平衡
、、
为您的服务器提供备份的最佳解决方案是什么?我有一台Web服务器和一台SQL数据服务器。我想为它们中的每一个都提供故障转移备份,我不知道我需要什么。我又买了4台服务器来备份网站和数据,还有两台服务器用来备份域控制器和它的备份。困惑我要么走上正轨,要么就迷失了方向。
浏览 50提问于2017-07-07得票数 0
回答已采纳
1回答
我遇到的情况是,我们有一个web服务器(让我们称之为A),它承载了一组基于HTTP的服务。
由于一些客户端的限制,这个web服务器并不向外界开放,而是有一个基于IP地址的限制,只允许某个固定的IP地址集。
其想法是,将有另一台服务器将是面向外部的公共服务器(让我们称之为B),然后该服务器将所有请求重定向到服务器A-该服务器只接受来自服务器B的请求。
两个问题:-
有这样的服务器配置是否会增加任何价值或任何利益,而仅仅有“服务器A”是无法实现的呢?
如果“服务器B”只是在进行重定向,我是否可以使用一些网络硬件(如路由器等)来完成,而不是让一个web服务器来完成呢?这样会更有效率吗?
浏览 0提问于2014-06-27得票数 0
我有一个运行Ubuntu12.10的服务器。但现在我无法更新,因为我需要安装更新管理器核心,这是不可能的,因为我的版本不再支持。
是否有方法将我的服务器升级到一个更新的、受支持的版本,或者应该让它按原样运行(只有web和文件服务器)。
浏览 0提问于2014-09-25得票数 0
3回答
我刚上了两门关于计算机安全和网络编程的大学课程。前几天我在想这个问题:
web缓存代理服务器从Web上的服务器缓存流行内容。例如,如果您的公司内部有一个1 Gbps的网络连接(包括一个web缓存代理服务器),但是只有一个100 Mbps的互联网连接,这是很有用的。web缓存代理服务器可以更快地向本地网络上的其他计算机提供缓存的内容。
现在考虑TLS加密连接。加密的内容能以任何有用的方式缓存吗?有一个伟大的倡议,从letsencrypt.org,旨在使所有互联网流量加密的SSL默认。他们这样做是为了让您的站点获得SSL证书变得非常简单、自动化和免费(从2015年夏季开始)。考虑到目前SSL证书的
浏览 0提问于2014-12-25得票数 30
回答已采纳
我知道,由于显而易见的原因,在开发web应用程序时,数据输入验证应该始终在服务器端完成。客户端验证主要是为了用户体验。我现在正在开发一个内联网应用程序,它将仅供受控环境中的员工使用(仅可在我们的网络内访问,仅供员工使用,仅限我们公司的计算机等)。在这种情况下,只使用客户端验证安全吗?
浏览 0提问于2014-01-31得票数 0
1回答
我有一个项目的git,我想使用git来更新服务器上的文件(有时我在做了几天的事情之后忘记了复制所有更新的文件)。
使用“拉”,我可以确保所有更新的文件都将下载到服务器中。但这也有其不利之处。
生产版本和活动版本之间的连接字符串不同,因此在提取更改时不应该更新服务器上的web.config文件。
我试过gitignore,但看起来它只适用于提交。如何将web.config保持在服务器上?
我的repo在github上,服务器是windows2008,我使用git扩展。
谢谢
浏览 1提问于2014-02-22得票数 1
回答已采纳
我对这类东西很陌生(HTTPS等)对如何进行这件事很困惑。
后端的LDAP服务器(ApacheDS)存储用户详细信息.要添加新用户,用户创建表单可以作为HTTPS上的web服务提供。
根据这个邮件链,LDIF文件最好以userPassword作为纯文本,以便LDAP服务器处理散列。
当最终用户在客户端输入密码并使用HTTPS时,是否可以在服务器端以纯文本的形式获取userPassword?这到底是个好主意吗?
或者应该让用户在客户端将其散列到SSHA中,并将其交给服务器,然后将其添加到LDIF文件中?
浏览 0提问于2014-06-25得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
