我的网站可以通过https访问,因此它提供了与用户的安全连接,必须填写一些明智的细节。
安全性是否也扩展到通过网站完成的下载和上传? 例如。我提供了一个简单的“浏览”按钮来上传文件,或者链接下载网站上托管的文件,下载/上传也是安全的吗?
由于
答案 0 :(得分:1)
让我先解释一下。
SSL只是一个层或连接。无论发送/接收到您的网站的哪些数据都是数据包并成功加密,这有望防止“中间人攻击”。[好消息] ..对 ? : - )]
但是..根据您的要求在上传/下载时,没有SSL无法确保安全性。
您需要向文件类型添加例外[MIME] ,让其他(最终用户)上传到您的服务器[此处,SSL此处无法工作]。 您必须在编码部分设置这些限制。如果处理不当,黑客可能会在您的上传部分上传SHELL脚本,并可以获得对服务器的root访问权限,您可以'在SSL上责备这一点。