-1

У меня проблемы с моим сервером, который недавно был исследован инструментом сканирования веб-сайтов. Результат следующим образом.

Воздействие. Учетные данные пользователя отправляются в виде открытого текста и уязвимы для перехвата пакетов.

Рекомендация: используйте базовую аутентификацию через соединение HTTPS.

затронутые элементы: /phpmyadmin /setup

Насколько я понимаю, он хочет, чтобы я изменил аутентификацию /phpmyadmin/setup с базового HTTP на HTTPS.

Как я могу изменить http auth на https auth для этого URL?

|источник

1 ответ1

0

Ты не можешь Вам нужно изменить URL-адрес на HTTPS-URL - это влечет за собой получение и использование HTTPS-сервера - если вы запускаете свой сервер Apache (и управляете брандмауэром), вы можете приобрести SSL-сертификат и настроить Apache для работы в качестве HTTP и HTTPS сервер, в противном случае вам нужно будет поговорить с вашим поставщиком услуг.

Механика изменения URL-адреса HTTP на URL-адрес HTTPS теоретически так же проста, как и изменение тега формы, но на практике вы также захотите перенести страницу вызова на https - что может привести к перемещению всего приложения в HTTPS в зависимости от о том, как это написано.

Хотя, вероятно, он не так хорош, как HTTPS, вы можете сделать сайт более безопасным, перейдя с обычной аутентификации на дайджест-аутентификацию, которая, по крайней мере, шифрует пароль перед его отправкой. Это не неприступно, но намного лучше. Это может быть "достаточно хорошо" в зависимости от вашего приложения и намного проще, чем настройка безопасного сервера.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .