fopen 具有用户名和密码安全性

【问题标题】:fopen with username and password securityfopen 具有用户名和密码安全性
【发布时间】:2011-12-06 11:43:07
【问题描述】:

我正在使用平面文件数据库(必须)并将 apache basic_auth 放在文件夹中,然后我将通过 PHP 的 fopen() 使用 URL 中包含的用户名和密码访问该文件夹,例如:

fopen("http://username:password@domain.com/protectedDir/file.txt","r");

我只是想知道这在窥探方面有多安全,因为我知道POST 和任何其他请求都可以被用户窥探,但用户能否看到fopen() 请求的网址?

【问题讨论】:

    标签: php authentication fopen


    【解决方案1】:

    默认情况下,该 URL 对用户不可见。但是,它可能会显示在错误消息中,例如当 domain.com 暂时无法访问时。禁止向用户显示错误。

    其次,建议使用 HTTPS 通过网络加密而不是明文发送用户名和密码。

    编辑:PHP 在错误消息中隐藏用户名和密码:

    PHP 警告:fopen(http://...@domain.com/protectedDir/file.txt): 无法打开流:HTTP 请求失败! HTTP/1.0 404 未找到

    【讨论】:

    • 如果 SSL 证书是自签名的,这会提示用户还是正常运行?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-04-23
    • 2013-06-25
    • 2011-05-28
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2013-06-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode