我想要使用CURL命令的Axis PTZ摄像机。
我知道这个命令行有效:
curl http://LOGIN:PASSWORD@IP/axis-cgi/com/ptz.cgi?rpan=10
但是,正如您所看到的,le login / password清楚地写在URL中。
所以我尝试使用HTTPS:
curl -k https://LOGIN:PASSWORD@IP/axis-cgi/com/ptz.cgi?rpan=10
... -k忽略证书警告。
它也有效,但我想确保我的登录/密码是用这种方式加密的。
任何人都可以确认? (或者安全地命令这台相机)
编辑:好吧,我只是将我的帖子编辑为“碰撞”......: - °
答案 0 :(得分:1)
是的,使用HTTPS时您的登录名和密码是加密的 - 即使它们是作为直接嵌入URL中的GET数据传输的。有关详细信息,请参阅此question。
但是,通过将$.ajax({
type: 'HEAD',
url: 'generatedfileurl',
success: function() {
alert('File found.');
},
error: function() {
alert('File not found.');
}
});
指定为 curl 的选项,您基本上会禁用其certificate validation features。这使得它man-in-the-middle-attacks中的this answer容易See final result here。这种成功的攻击会使您的整个连接(包括您的凭据)难以理解。
