Apache2使用Python CGI脚本,是安全漏洞吗?
Apache2 uses Python CGI script, it is Security hole?
1.Hi 我在 Apache2 服务器上有 Python CGI 脚本。
2.I 想从 apache2 发送数据。格式为 Json
3.Send 数据到移动应用程序。
4.Mobile 应用程序请求数据有用 HTTP 请求方法:GET。
5.The 应用程序使用 HTTPURLCONECTION。
但是有人问,这是安全漏洞。 真的是安全漏洞吗??
解决方案可以是 Apache 2 上的 Django 吗?
或者解决方案可以是 SSL?
担心安全万岁!
- 是的。总是有安全漏洞。
- 使用 HTTPS 而不是 HTTP...无处不在...(从 letsencrypt.com 获取免费证书)
- 提交数据一般应该使用POST,而不是GET。 (POST 和 HTTPS 意味着数据在传输过程中被加密。GET 通过本身未加密的 URL 请求数据。
- 移动与桌面不是问题
- Json vs. 什么都不是问题
- Django 与 Python CGI 并不是真正的问题:如果配置不当,两者都可能存在安全问题。
1.Hi 我在 Apache2 服务器上有 Python CGI 脚本。
2.I 想从 apache2 发送数据。格式为 Json
3.Send 数据到移动应用程序。
4.Mobile 应用程序请求数据有用 HTTP 请求方法:GET。
5.The 应用程序使用 HTTPURLCONECTION。
但是有人问,这是安全漏洞。 真的是安全漏洞吗??
解决方案可以是 Apache 2 上的 Django 吗? 或者解决方案可以是 SSL?
担心安全万岁!
- 是的。总是有安全漏洞。
- 使用 HTTPS 而不是 HTTP...无处不在...(从 letsencrypt.com 获取免费证书)
- 提交数据一般应该使用POST,而不是GET。 (POST 和 HTTPS 意味着数据在传输过程中被加密。GET 通过本身未加密的 URL 请求数据。
- 移动与桌面不是问题
- Json vs. 什么都不是问题
- Django 与 Python CGI 并不是真正的问题:如果配置不当,两者都可能存在安全问题。