我的服务器出现了问题,最近用网站扫描工具检查了一下,结果如下。
影响:用户凭证以明文形式发送,容易受到数据包嗅探。
推荐:通过 HTTPS 连接使用基本身份验证。
受影响的产品:/phpmyadmin/设置
据我了解,它希望我将身份验证/phpmyadmin/setup从基本 HTTP 更改为 HTTPS。
我如何将此 URL 的 http 身份验证更改为 https 身份验证?
答案1
不可以。您需要将 URL 更改为 HTTPS URL - 这需要获取和使用 HTTPS 服务器 - 如果您运行 apache 服务器(并控制防火墙),您可以购买 SSL 证书并将 Apache 设置为同时作为 HTTP 和 HTTPS 服务器运行,否则您需要与您的服务提供商联系。
从理论上讲,将 HTTP URL 更改为 HTTPS URL 的机制就像修改表单标签一样简单,但在实践中,您还需要将调用页面迁移到 https - 这可能意味着将整个应用程序移动到 HTTPS,具体取决于其编写方式。
虽然可能不如 HTTPS,但你可以通过从基本身份验证更改为摘要式身份验证,它至少在发送密码之前对其进行了加密。它不是坚不可摧的,但要好得多。这可能“足够好”,具体取决于您的应用程序,而且比设置安全服务器要容易得多。