服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 是否有可能捕获stream量到远程Web服务器
Intereting Posts
/ dev / *权限 如何下载和安装wannacry补丁为小企业windows 2011标准 从一个木偶大师转换到另一个木偶大师 在局域网中为本地服务器分配静态IP和域名映射 内部代码签名:密钥分发或证书服务器? Windows服务器build立VPN会话后,不能RDP到Windows服务器 Vista / Win7 x64上的远程桌面? Windows 2k3 AD上的RRAS VPN,只能访问rras服务器 在Dreamhost VPS上WP的服务器优化:mod_php + xcache? FCGI? 隧道开销最less 是否有一个ProxyPass等效于IIS? 即使我发送数据,Graphite也会显示所有数据点的“无” 带Rsyncrypto的Subversion版本库的RSync备份 增量/差异MySQL备份使用mysqldump 如何使用sonicwall tz205监控用户活动?

是否有可能捕获stream量到远程Web服务器

我注意到我的用户名和密码在HTTP POST请求中被发送到远程服务器。 这是从Wireshark打包的一个嗅探 

POST /***URL*** HTTP/1.1 Host: ***DNS NAME*** Content-Length: 463 site2pstoretoken=***TOKEN***&ssousername=***MY USER NAME***&password=***MY PASSWORD***

本网站不使用TSL,并暴露于外部networking

Q1:是否有可能嗅探到该远程服务器的传入stream量(并获得所有的密码)?

Q2:我认为这是一个安全漏洞,我错了吗?

A1:中间人攻击肯定是得到这些信息的好方法(比如说有人可以访问networking中的路由器/交换机)。

A2:是的,非常非常。 我会尽快在HTTPS上运行。