【系统安全】未实施加密
- 工作小总结
- 时间:2023-07-03 15:45
- 2182人已阅读
简介
问题:未实施加密严重性:低级风险:可能会窃取诸如信用卡号和社会保险号等未经加密即发送了的敏感数据原因:该应用程序不使用安全通道(例如TLS/SSL)来交换敏感信息。有权访问网络流量的攻击者可以窃听通过连接传输的数据包。这种攻击在技术上不难实现,但攻击者需要能够物理访问用于传输敏感数据的网络的某些部分。固定值:发送敏感信息时,强制使用HTTPS解决方案实操:这里以Nginx为例。修改http强制跳转
🔔🔔🔔好消息!好消息!🔔🔔🔔
有需要的朋友👉:联系凯哥
问题:未实施加密
严重性:低级
风险:可能会窃取诸如信用卡号和社会保险号等未经加密即发送了的敏感数据
原因:该应用程序不使用安全通道(例如 TLS/SSL)来交换敏感信息。 有权访问网络流量的攻击者可以窃听通过连接传输的数据包。这种攻击在技术上不难实现,但攻击者需要能够物理访问用于传输 敏感数据的网络的某些部分。
固定值:发送敏感信息时,强制使用 HTTPS
解决方案实操:
这里以Nginx为例。修改http强制跳转到https
要将HTTP访问强制跳转到HTTPS,您可以按照以下步骤修改Nginx配置文件:
1、打开Nginx配置文件:通常情况下,Nginx的主配置文件位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。
2、在server块中找到HTTP的监听配置,通常以listen 80;开头。添加以下代码将HTTP请求重定向到HTTPS:
server {
listen 80;
server_name kaigejava.com;
return 301 https://$host$request_uri;
}在上述代码中,将kaigejava.com替换为您的域名,以便于重定向到正确的HTTPS网址。
3、保存并关闭配置文件。验证配置文件是否存在语法错误:
nginx -t
如果没有错误提示,继续进行下一步;如果有错误提示,请检查并修复配置文件中的错误。
4、重启Nginx以使更改生效:
systemctl restart nginx
现在,所有的HTTP请求都将被重定向到对应的HTTPS网址。请确保已经针对HTTPS配置了证书和其他必要的安全设置。