我有一个远程服务器,只允许通过浏览器 https 请求登录。我想从中下载图像,并缓存它们并在本地作业中使用它们。假设本地服务器是安全的并且安全地存储密码,使用 python 请求库自动执行此作业有哪些安全风险?
答案1
您的问题写得有点模糊,但是......
我有一个远程服务器,只允许通过浏览器 https 请求登录。
呃。我猜是基本身份验证或摘要身份验证?或者,如果您使用 IIS,则是 Windows 集成安全性?
假设您只是通过标准 HTTPS 从某种受密码保护的 Web 服务器位置下载图像,我能看到的最大风险是凭证。您主要面临的风险是未经授权的人查看图像,或者如果服务器受到攻击,可能会有人用恶意软件替换图像。
(除非您指的是下载并执行的“可执行文件”中的“图像”。那么更多的是第二件事。)
但我可能没有完全理解这个问题。