使用强制 SSL 的 Apache Basic Auth 是否足以保护必须公开访问的内部站点?我知道有更高级的 Apache 身份验证协议,例如 Digest,但我不确定当标准 Basic Auth 可以解决问题时是否真的有必要实现如此复杂的东西。
从安全角度来看,带有 SSL 的 Apache Basic Auth 是否“足够好”?
相关内容
- 为什么每个人都如此关心 etc/passwd?
- 设置 PostgreSQL 时出现错误 sudo: initdb: 未找到命令
- Chkrootkit 说“正在搜索 Linux/Ebury - Operation Windigo ssh... 可能已安装 Linux/Ebury - Operation Windigo”,我应该担心吗?
- 在 ssh 中,服务器身份验证之前或之后的 TCP 连接
- 在 Wind River 7.0 上安装 Postgresql 的最快方法是什么?
- 概述
- TeXLive2016 中的 pgf isprime() 损坏
- Windows 防火墙连接安全,需要使用 IPv6 加密吗?
- 简单答案
- “service_facts”中的“nfs-server”状态错误,与“ansible.builtin.systemd”不同