0
我使用简单文件数据库(必须)和我把一个Apache basic_auth
我将通过PHP的fopen()
与包含在URL中的用户名和密码,然后访问该文件夹,例如在:的fopen用户名和密码的安全性
fopen("http://username:[email protected]/protectedDir/file.txt","r");
我只是想知道这是如何安全,这在侦察眼睛方面,因为我知道POST
和任何其他请求可以被用户窥探,但用户是否能够看到fopen()
请求的url?
如果SSL证书是自签名的,这会提示用户或功能正常吗? –