3
如果我在我的settings.xml文件的(的Nexus)用户名/密码,远程仓库与HTTP(不是HTTPS)URL,将这个用户名/密码的明文发送远程服务器?是否Maven的明文通过HTTP传输的用户名/密码
我不知道是否有一个潜在的安全问题与我们的面向公众的仅HTTP口令认证的Nexus服务器。
A
回答
3
Maven使用HTTP基本身份验证来发送凭据。这方面的一个典型的HTTP标头看起来沿着线的东西:
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
哪里QWxhZGRpbjpvcGVuIHNlc2FtZQ==实际上是你username:password组合的Base64编码的表示。这不提供任何安全性,但它也不是纯文本。
有关HTTP基本验证的更多详细信息,您可以检查here。
像Maven,Ant,Gradle,SBT,npm等大多数构建工具都使用HTTP Basic。这并不像应该那样安全。通过HTTPS使用它可以让你感觉更安全。 :)
相关问题
- 1. 是否可以通过Active Directory验证javascript用户名密码?
- 2. 通过HTTP传输文件
- 3. 如何通过从用户输入的域名,端口号,用户名和密码工作灯HTTP适配器
- 4. 使用php下载文件通过传递用户名和密码进行http认证,从给定的URL
- 5. 通过IFrame传递用户名和密码
- 6. 如何通过角度传递用户名和密码与API?
- 7. MassTransit或nServiceBus是否支持通过HTTP传输的MSMQ?
- 8. 发送明文密码通过HTTP重定向到HTTPS
- 9. 我可以指定用户名和密码来通过HTTP访问文件吗?
- 10. 我的表单密码是否以明文形式传递?
- 11. 是否可以通过http传输客户端到服务器的数据?
- 12. 通过Python传递SSH密码输入
- 13. 安全的密码传输通过未加密的TCP/IP
- 14. 如何通过用户输入批处理文件在mysql连接中输入用户名,密码,db名称
- 15. 什么是base64明文用户名和密码?
- 16. 如何通过使用用户/密码的NGINX通过HTTP服务GIT?
- 17. 通过用户名和密码的VBA代码
- 18. 通过没有SSL的HTTP进行WCF服务用户名/密码认证
- 19. 通过HTTP将用户名和密码以明文形式发送到Web服务
- 20. 从PHP设置HTTP用户名/密码
- 21. bash http代理用户名密码
- 22. 通过HTTP通过WCF流式传输文件上传IOException
- 23. 如何通过HTTP传输文件?
- 24. 通过FTP做HTTP传输文件?
- 25. 如何加密通过TCP传输的密码?
- 26. 服务器返回的HTTP响应代码:401(通过URL中的用户名和密码访问文件)
- 27. 传递用户名和密码通过URI .NET的HttpWebRequest不起作用
- 28. 在HTTP GET查询参数中传递用户名和密码
- 29. 身份验证要求输入用户名和密码http:// www
- 30. 使用Maven通过SFTP传输工件