1
웹 사이트 보안을 위해 Apache 2.0 + SSL + 기본 인증을 신뢰할 수 있습니까? SSL은 클라이언트와 서버 간의 보안 연결을 생성하므로 일반 텍스트 암호가 포함 된 모든 HTTP 요청은 보안 문제가되어서는 안됩니다.Apache 기본 인증
덕분에, S. 당신이 올바른지
A
답변
2
는 기본 인증은 당신이 연결을 보장 할 수있는 안전한 암호화 된 엔드 - 투 - 엔드입니다. 즉, HTTP 요청을 HTTPS로 리디렉션하거나 HTTP URL로 암호화되지 않은 연결을 허용하지 않도록 SSL 사용을 강제하도록 서버를 구성해야합니다.
0
"유일한 완벽하게 안전한 컴퓨터의 플러그가 빠져 하나이며, 꺼져"보안 :
관련 문제
- 1. URL에있는 사용자 이름/암호로 Apache 기본 인증
- 2. Apache LDAP 인증 Redmine
- 3. Apache 2 인증 오류
- 4. 기본 인증
- 5. Apache 헤더 기반 인증 모듈
- 6. 기본 인증을 사용하는 Apache 역방향 프록시
- 7. Windows Azure 기본 인증
- 8. Tomcat 기본 인증
- 9. IFrame 및 기본 인증
- 10. 안드로이드의 기본 인증
- 11. HTTP 기본 인증
- 12. 플래시를 사용한 기본 인증
- 13. 웹 서비스의 기본 인증
- 14. XMLHTTPRequest로 기본 인증
- 15. SEAM의 기본 인증 코드
- 16. 장고 + 기본 http 인증
- 17. 레일 : Authlogic 기본 인증
- 18. 양식에 기본 인증 전달?
- 19. 기본 인증 질문
- 20. urllib2 기본 인증 oddites
- 21. Restlet에서 url의 기본 인증
- 22. Authlogic으로 HTTP 기본 인증
- 23. Ajax : HTTP 기본 인증 및 인증 쿠키
- 24. 기본 Apache RewriteRule 항목 설정
- 25. PHP를 통한 Apache 역 프록시 인증
- 26. mod_rewrite 이전의 Apache 2.x 인증
- 27. Apache 2 및 Perl의 인증 모듈 문제
- 28. sftp with apache vfs를 사용하여 상호 인증
- 29. Apache HttpClient 4.1.1 SPNEGO가 아닌 NTLM 인증
- 30. Apache Axis2 1.5.1 및 NTLM 인증
감사 짐의 SSL 수준에 동의하면 짐의 대답은 충분했다
, 나는 불행하게도 밝혀 또한 사용자를 로그 아웃 할 수 있어야하므로 세션 기반 인증을 사용해야합니다. –SSL을 강제 실행해야합니다. 암호는 전송되어야하기 때문에 양식 기반 인증에도 동일한주의 사항이 적용됩니다. –
기본 인증 (종류)을 사용하여 사용자를 로그 아웃 할 수 있습니다. 그것은 굉장히 예쁘지 않다. 아파치는 그것을하기 위해 어떤 방법도 내장되어 있지 않다. 당신이해야 할 일은 사용자가 * correct * auth를 전달할 때 401을 반환하는'/ logout' 스크립트에 대한 POST입니다. 그런 다음 사용자에게 인증 대화 상자에 잘못된 세부 정보를 입력하도록 요청합니다 (일반적으로 비어있는 사용자 이름/비밀번호). 스크립트는 200 또는 303으로 응답합니다. 브라우저는 비 승인을 위해 올바른 인증을 덤프합니다. – bobince