用户“A”通过 HTTP/HTTPS 从 Web 服务器下载一个 zip 文件,下载完成后立即从服务器删除该 zip 文件。在这种情况下,用户“B”(无法直接访问源服务器和用户“A”的计算机)是否可以查看下载的 zip 文件的内容:
在下载过程中,
10天后,
通过查看路由器/网关日志或通过一些下载监控程序?
如果有人可以这样做,那么可以采用什么客户端安全措施来确保机密性。
答案1
立即无法访问服务器:如果使用 HTTPS,而查看者/攻击者没有获得服务器 SSL 密钥,则不行。如果使用 HTTP,并且流量未以其他方式加密(想到了无线 WPA),则 zip 文件的数据包将可用于恢复 zip 文件。
10 天未访问服务器:否
立即访问服务器日志:在这种情况下,服务器无所不能,可以利用请求信息做任何事情。一切都取决于服务器的类型、版本和配置,更不用说操作员的能力了。
10 天后可以访问服务器日志:同上。服务器保存日志的时间长短以及日志中的内容是一个未知因素