WEB安全

apache安全设定
linux

对客户端的认证(authentication)apache

首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否可以接受。(Balance)
安全

1) 经过Https协议发送user/password情报 (传输方式)
服务器

2)安全级别比较高的,采用客户端证书认证的方式。 (认证方式)网站

     服务器端证书,用于证实你访问的机器就是真正想访问的,不是钓鱼网站。代理

      客户端证书,证实是服务器受权访问的人 (服务器负责生成证书,发给个别用户?)    
get

3)使用apache作反向代理服务器时,要把正向代理的指令关闭。io

    ProxyRequests off
反向代理

相关文章
相关标签/搜索