보안 HTML 요청에서 안전하지 않은 콘텐츠 식별

Question

안녕하세요, 안전하지 않은 콘텐츠를 찾고 httpFox에서 https 페이지를 디버깅하고 있습니다. 전체 페이지에 단 하나의 안전하지 않은 요청이 있지만 그게 무엇인지 알 수는 없습니까?

httpFox 인이 요청을 신고 ...이 페이지의 유일한 "http" 요청이다 (나머지는 "https"입니다) :

00 : 00 : 57.444 0.378 970 113575가 GET (200) text/html과 (NS_IMAGELIB_ERROR_NO_DECODER) 에 http : // [thebaseURL]/

"thebaseURL"가 (아무 서브 패스 나 파일 요청)

난 후 아무것도하지 않고 단지 루트 도메인입니다

거기에 문제가 될 응답 헤더에 뭔가가 있습니까? 위의 줄을 클릭하면 두 개의 쿠키에 대한 응답 헤더에 "set-coookie"이 포함 된 것을 볼 수 있습니다 ... 보안 플래그를 설정하지 않고 쿠키를 설정하면 문제가 발생합니까?

Answer 1

페이지의 원시 HTML 소스를 잘라내어 새 페이지 (HTML 코드 덩어리를 하나씩 복사)로 잘라내어 SSL 인증서 유효성 검사가 중단 된시기를 테스트함으로써 문제를 식별 할 수있었습니다.

1x1 픽셀 shim gif에 대해 깨진 이미지 경로가있는 것으로 나타났습니다. 이미지 경로를 수정하면 페이지가 올바르게 표시됩니다 ('안전하지 않은 콘텐츠'오류 없음).

누락 된 이미지로 인해 브라우저에 "안전하지 않은 콘텐츠와 안전하지 않은 콘텐츠가 혼합되어 있습니다"라는 오류가 표시 될 수 있지만 궁금한 점이 있으면 다른 사용자에게 도움이 될 것입니다.

Answer 2

덧글을 입력하고 싶습니다. 귀하의 페이지가 SSL을 사용하고있을지라도 귀하는 아파치 액세스 로그의 서버 측에 민감한 데이터를 로깅하는 경우에도 여전히 안전하지 않을 수 있습니다.

SSL은 브라우저에서 웹 서버로만 채널을 암호화합니다. 콘텐츠 자체는 암호화되지 않으므로 민감한 데이터를 보내고 HTTP POST를 사용하지 않으면 중요한 모든 데이터가 액세스 로그에 저장됩니다.