0
我试图阻止任何用户看到位于我的服务器上的文件“x.txt”的内容。用户可以阅读此文件吗?
到目前为止,我也做了以下内容:
使用直接访问文件阻止用户的.htaccess
我的一个页面使用了Ajax请求来获取文件的内容并将其存储在一个变量中。
用户输入通过if(x == y)语句与文件内容进行比较。
我的网站的用户是否有可能访问这些敏感数据?
A
回答
1
如果一个ajax调用可以获取数据,那么任何流氓或自定义脚本也可以通过相同的ajax调用获取数据,并且只需对您的网页进行基本查看,以查看ajax调用是如何获取数据。或者,只要打开Chrome开发人员工具并查看网络标签,任何人都可以看到浏览器发出的所有ajax调用的内容。另外,任何知道如何使用浏览器调试器的人都可以看到你的代码所做的任何事情(比如将ajax内容存储到变量中),所以即使通过网络加密也不会阻止有人看到你的数据在接收浏览器。
如果你想让你的服务器数据安全,你需要一个不同的设计。
测试用户输入与服务器上的某些秘密的安全方式是将客户端数据发送到服务器,并让服务器将客户端数据与服务器主服务器进行比较,从而不会将服务器数据发送到客户端。
认为它像一个密码。您永远不会将主密码发送给客户端,并让客户端比较用户输入的内容。相反,您会将客户端输入的内容发送到服务器,并让服务器安全地进行比较。这种相同的方法将保护您的数据。
+0
I second this。很好的答案,很好的分解和非常有用的信息:) – 2014-12-07 02:21:41
相关问题
- 1. 我可以简单地'阅读'正在使用的文件吗?
- 2. 我们可以使用php阅读pdf文件的内容吗?
- 3. 可以阅读
- 4. LinkedIn的履带阅读器可以阅读SPA页面吗?
- 5. Xamarin可以阅读httponly cookies吗?
- 6. GAE Python文档可以下载用于离线阅读吗?
- 7. 我可以摆脱此读锁吗?
- 8. 使用此功能可以安全地阅读其他网站吗?
- 9. 我可以将方形阅读器用作通用磁带阅读器吗?
- 10. 是否可以根据用户输入打开和阅读文本文件?
- 11. 宏记录用户已阅读文件
- 12. 阅读文件时Bash用户提示
- 13. cvs中的文件可以只读吗?
- 14. 可以Sweave读R文件吗?
- 15. 阅读属性可能吗?
- 16. 我可以转换此Perl脚本以使其从文件中读取吗?
- 17. 在android中保存文件,所以用户无法阅读
- 18. 阅读MIPS外部文件,以便其他文件可以使用它?
- 19. 是否可以阅读Windows Phone 7上的用户文件?如果是,如何?
- 20. 使用streamreader我可以阅读下一行的单词,但是我可以阅读前一个单词吗?
- 21. 阅读文件
- 22. 阅读文件
- 23. 阅读文件
- 24. 阅读文件
- 25. 阅读文件
- 26. 阅读文件
- 27. 可以阅读asp.net也使用的aspx/cshtml文件
- 28. 我可以在PowerShell中执行此操作吗?阅读注册表,将二进制内容写入文件
- 29. 我可以从用户不是管理员的组中阅读帖子吗?
- 30. 阅读后关闭XML文件,以便可以将其删除
我不认为你永远不想以纯文本存储敏感数据,不管你有多少安全。 – Jrod 2014-12-07 01:14:17
为什么你觉得你最近看到一些明星的iCloud账户的这些漂亮的照片?当然可以访问您的敏感数据。正如@jrod提到的,你不想这样做 – baao 2014-12-07 01:21:29
我只是在概念上问。但是,当然,我将要加密数据。 – user939687 2014-12-07 01:22:12