php - Nasıl iletim sırasında PHP ile yüklenen veriler güvenli yapabilirim?

Kimliği doğrulanmış kullanıcılar benim PHP uygulama ile görüntü dosyalarını yüklemek için izin veriyorum. Eminim dosyanın kendisi geçerli olması için gerekli güvenlik inşa ettik varsayalım, bir şekilde ele geçirilmesi http iletilen dosyanın bir olasılık var mı? Eğer öyleyse, nasıl dosya aktarımını koruyabilirim? HTTPS gitmek için yol olurdu?

Ayrıca, uygulama üzerinde bulunan web sunucusu yalnızca kimliği doğrulanmış kullanıcılar tarafından erişilebilir. Bu verilerin http akışı da korunmaktadır anlamına mı geliyor? Bu olduğunu bana görünüyor.

4 Cevap

HTTPS kullanıyorsanız, bağlantıyı kurduktan sonra tüm iletişim SSL üzerinden şifreli transfer edilecektir. Böylece dosya yükleme çok şifreli gönderilecektir.

Varsa Main in The Middle, o iletilen dosyanın içeriğini dinleyebilir. Bunu önlemek için güvenli bir bağlantı kullanmanız gerekir. Yani HTTPS cevap olacaktır.

Eğer veri ele olamayacağını sağlamak istiyorsanız Evet, HTTPS kullanın.

yüklenen dosya gerçekten bir görüntü değil, bir senaryo olup olmadığını da kontrol edin.

Nasıl iletim sırasında PHP ile yüklenen veriler güvenli yapabilirim?

4 Cevap

etiketler