Apache2 использует скрипт CGI Python, это дыра в безопасности?

1.Hi У меня есть скрипт CGI Python на сервере Apache2.Apache2 использует скрипт CGI Python, это дыра в безопасности?

2.I хочу отправить данные с apache2. Формат - Json

3.Отправить данные в мобильное приложение.

4. Данные запроса на мобильную связь полезны. Методы запросов HTTP: GET.

5. Приложение использует HTTPURLCONECTION.

Но люди спрашивают, это дыра в безопасности.Действительно ли это отверстие безопасности?

Решение может быть Django на Apache 2? или решение может быть SSL?

источник

2017-02-04 user7432329

может быть, люди говорили о HTTPS что-либо посланного через HTTP не защищен в том смысле, что люди могли бы перехватить. данные и прочитать их. – Shiping

Спасибо за совет. – user7432329

Hooray для беспокойства о безопасности!

Да. Всегда есть дыры в безопасности.
Используйте HTTPS, а не HTTP ... Везде ... (получите бесплатный сертификат от letencrypt.com)
Отправка данных обычно должна использовать POST, а не GET. (POST и HTTPS означает, что данные шифруются во время транспортировки. GET запрашивает данные через URL, который сам по себе не зашифрован.
Мобильный против Desktop не является проблемой
Json против все, что не является проблемой
Django против Python CGI это не проблема. А если не правильно настроен либо может иметь проблемы безопасности

источник

2017-02-04 17:49:20 pbuck

Спасибо за совет. Я прошу вас, как безопасный скрипт на сервере. pt был удобочитаемым для записи только подходящих участников из andorid aps? Данные из сценария являются частными. – user7432329

Не могу ответить на это в комментариях из 600 символов. Google - ваш гид. – pbuck

Apache2 использует скрипт CGI Python, это дыра в безопасности?

ответ

Смежные вопросы