安全文件服务器中的漏洞
安全文件服务器中的漏洞
提问于 2020-04-09 16:40:31
我的共享私有数据的系统是这样工作的:
我在托管公司租了一个虚拟服务器。
在那里我安装了一个自签名的证书。
包含文件的文件夹通过htaccess文件进行密码保护。
AuthType Basic
AuthUserFile /path/.htpasswd
Require valid-user密码在htpasswd中咸化。
它是用来下载我上传的文件。
所以SSL检查,Password检查。
输入文件的url并提示您接受证书并输入密码和用户名。如果是的话,你就能拿到文件。
你觉得我该修补哪些漏洞?
回答 1
Security用户
发布于 2020-04-09 20:19:24
我在托管公司租了一个虚拟服务器。
您最终是信任这家公司,因为它可以无限地访问您的所有数据。明智地选择,例如把更多的价值放在安全和隐私上,而不是价格上。
在那里我安装了一个自签名的证书。
证书只用于身份验证;它不告诉任何用于连接的加密。只使用当前的TLS版本和推荐的强密匙,即TLS1.2与RFC 7525,4.2或TLS1.3与它的强制性密匙来自RFC 8446,9.1。
如果其他人正在使用您的服务,请考虑使用免费的加密证书,而不是自签名的证书,因为身份验证将使用公钥基础设施(PKI)并被自动化;如果人们需要手动检查证书,他们将只接受任何证书。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/229516
复制相关文章
相似问题
腾讯云开发者
