拦截 zip 文件下载请求以查看内容?

拦截 zip 文件下载请求以查看内容?

用户“A”通过 HTTP/HTTPS 从 Web 服务器下载一个 zip 文件,下载完成后立即从服务器删除该 zip 文件。在这种情况下,用户“B”(无法直接访问源服务器和用户“A”的计算机)是否可以查看下载的 zip 文件的内容:

  • 在下载过程中,

  • 10天后,

    通过查看路由器/网关日志或通过一些下载监控程序?

如果有人可以这样做,那么可以采用什么客户端安全措施来确保机密性。

答案1

立即无法访问服务器:如果使用 HTTPS,而查看者/攻击者没有获得服务器 SSL 密钥,则不行。如果使用 HTTP,并且流量未以其他方式加密(想到了无线 WPA),则 zip 文件的数据包将可用于恢复 zip 文件。

10 天未访问服务器:否

立即访问服务器日志:在这种情况下,服务器无所不能,可以利用请求信息做任何事情。一切都取决于服务器的类型、版本和配置,更不用说操作员的能力了。

10 天后可以访问服务器日志:同上。服务器保存日志的时间长短以及日志中的内容是一个未知因素

相关内容