d******a
发帖数: 32122 | 1 很基本的asp.net/php教科书都会讲这些内容 |
c****7
发帖数: 838 | 2 这还不算啥。
所有的文件都是http连接,任何人都可以下载,根本不需要auth。
放点电子书,电影,电视剧啥的还行,千万别放私人文件。 |
g*******t
发帖数: 7704 | 3 https需要更多的cpu, 国内为了节省
https仅仅是保证窃听困难, 其他http一样, |
c****7
发帖数: 838 | 4 网管装一个sniffer,账号轻松搞到。
【在 g*******t 的大作中提到】
: https需要更多的cpu, 国内为了节省
: https仅仅是保证窃听困难, 其他http一样,
|
d*********e
发帖数: 8525 | |
d********g
发帖数: 10550 | 6 你这也是只看表面
这两个的登录界面是http,登录ajax还是https的。非全站https是很不安全,不过登录
这一瞬间还是有的。你要是做web的码工,随便一个什么工具就可以看到
百度的网盘就是垃圾,所有文件直接http而且不做auth。360的好点,虽然http但是至
少有auth
【在 d******a 的大作中提到】
: 很基本的asp.net/php教科书都会讲这些内容
|
d********g
发帖数: 10550 | 7 我之前就发现了,百度的码工白活了。360那个虽然也是http,至少有个auth
【在 c****7 的大作中提到】
: 这还不算啥。
: 所有的文件都是http连接,任何人都可以下载,根本不需要auth。
: 放点电子书,电影,电视剧啥的还行,千万别放私人文件。
|
