WEB安全
博客专区 > zhouyc 的博客 > 博客详情
WEB安全
zhouyc 发表于3年前
WEB安全
  • 发表于 3年前
  • 阅读 134
  • 收藏 3
  • 点赞 0
  • 评论 0
摘要: web应用安全的总结

apache安全设定

对客户端的认证(authentication)

首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否能够接受。(Balance)

1) 通过Https协议发送user/password情报 (传输方式)

2)安全级别比较高的,采用客户端证书认证的方式。 (认证方式)

     服务器端证书,用于证明你访问的机器就是真正想访问的,不是钓鱼网站。

      客户端证书,证明是服务器授权访问的人 (服务器负责生成证书,发给个别用户?)    

3)使用apache做反向代理服务器时,要把正向代理的指令关闭。

    ProxyRequests off


共有 人打赏支持
粉丝 3
博文 45
码字总数 15358
×
zhouyc
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: