Logowanie
Tag cloud
Ciekawe Odnośniki
Programowanie
QR Code
Wszystkie publikacje są dostępny na licencji Creative Commons Uznanie autorstwa-Na tych samych warunkach 3.0 Polska.
ssl
Apache z mod_ssl - szybki sprint
Zabezpieczenie witryny za pomocą Basic Authentication czy mod_auth_sql na pewno utrudnia dostęp do zasobów, które nie powinny byc dostępne publicznie, jednakże dla wytrawnego włamywacza, wyposażonego w odpowiednie narzędzia, nie stanowi to większej przeszkody. Dane są przesyłanie w postaci jawnej, a więc "wychodzą" z naszego komputera jako zwykły tekst w nagłówkach, które przeglądarka wysyła wraz z rządaniem do serwera. Przkładowy nagłówek może wyglądać tak:
GET /private/index.html HTTP/1.0
Host: localhost
Authorization: Basic dXNlcj1uYXN6ZV90YWpuZV9oYXNsbw==
Pod tym nic nie mówiącym ciągiem znaków kryję się nasz użytkownik wraz hasłem, jest on zakodowany bardzo słabym algorytmem base64 i jego oryginalna postać to "user:nasze_tajne_haslo", dokładny opis można znaleźć w dokumentach RFC1945, RFC2616 i RFC2617. Rozwiązaniem w tym wypadku pozostaje transmisja szyfrowana https.
