我正在开发一个需要将密钥从一台服务器传递到另一台服务器的网络应用程序——我需要通过 PHP 来执行此操作。考虑以下 URL:
https://www.myserver.com/secure/somePHPFile.php?supersecret=bananas
恶意的人可以拦截请求并阅读“超级机密”参数吗?
HTTPS 是否加密 PHP 参数?
信息安全
tls
php
2021-09-11 09:42:36
1个回答
一段时间前,stackoverflow 中也出现了同样的问题,请在下面找到链接。
总结链接中提到的答案,发送到服务器的 url 参数将被加密,因此不易被拦截,但是如果您从您的页面(例如:jquery)引用任何第 3 方,那么除非引用是通过 ssl,整个 url 将以明文形式显示在 http referrer 字段中,并且可以被拦截和读取。
可能 url 可以在服务器上以纯文本形式记录在浏览器历史记录中,并且可能存在缓存 url 的浏览器插件。因此这不是一个好习惯
最好使用 POST 发送敏感参数。
此外,我通过在访问https://google.com时运行 wireshark 进行了确认。URL 有很多参数,所有内容都由 ssl 加密。