3
settings.xmlファイルにHTTP(HTTPSではない)URLを持つ(Nexus)リモートリポジトリのユーザー名/パスワードがある場合、このユーザー名/パスワードは平文で送信されますリモートサーバー?Mavenはhttpで平文でユーザー名/パスワードを送信します
公開されているHTTPのみのパスワードで認証されたNexusサーバに潜在的なセキュリティ上の問題があるかどうかは疑問です。
A
答えて
3
Mavenは、HTTP基本認証を使用して資格情報を送信します。 QWxhZGRpbjpvcGVuIHNlc2FtZQ==が実際にあなたのusername:password組み合わせのBase64でエンコードされた表現です
Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
:このため、一般的なHTTPヘッダは、の線に沿って何かを探します。これはセキュリティを全く提供しませんが、プレーンテキストでもありません。
HTTP基本認証の詳細については、hereを確認してください。
Maven、Ant、Gradle、SBT、npmなどのほとんどのビルドツールは、HTTP Basicを使用します。それは安全ではありません。 HTTPS上でそれを使用すると、より安全に感じることができます。 :)
関連する問題
- 1. HTTP認証用のユーザー名とパスワードの送信
- 2. SFTPはユーザー名とパスワードを安全に送信しますか?
- 3. Ajaxコールでユーザー名とパスワードを送信する方法は?
- 4. cURLでユーザー名とパスワードを送信する
- 5. セレンを使用してポップアップでユーザー名とパスワードを送信する方法
- 6. ユーザー名/パスワードをクリアに送信するのは安全ですか?
- 7. アプリからサーバーにユーザー名とパスワードを送信するベストプラクティス
- 8. ウェブサービスにユーザー名とパスワードを送信する方法
- 9. グーグルoauth認証にユーザー名とパスワードを送信
- 10. RabbitMQで平文のパスワードを送ることはできますか?
- 11. PHP - カール、htpasswdのポップアップでユーザー名のパスワードを送信する方法?
- 12. JWTを使用してユーザー名、パスワードを送信して認証する
- 13. Jqueryログインフォームが間違ったユーザー名またはパスワードを再送信
- 14. Postgres:MD5パスワード/平文パスワード
- 15. PHP - メールでユーザー名を送信
- 16. アンドロイドでボレーのポストリクエストでユーザー名とパスワードをお送りします
- 17. 送信JWT Pythonを使用してユーザー名/パスワードを含むリクエストを取得
- 18. Android android.content.Intent.ACTION_SENDを使用してメールを送信(ユーザー名とパスワードの認証あり)
- 19. SOAPヘッダー要求で一般ユーザー名とパスワードを送信するにはどうすればよいですか?
- 20. Spring .NETを使用した.net Webサービスへのユーザー名とパスワードの送信
- 21. どのように入力しなくてもユーザー名とパスワードを送信できますか?
- 22. Wordpress - 匿名ユーザーに投稿を送信できますか?
- 23. アンドロイドでユーザー名データを送信する方法は?
- 24. Pythonでエラーメッセージをメールで送信[ユーザー名とパスワードが受け入れられません]
- 25. ユーザー名だけを送信する
- 26. ユーザー名とパスワードを認証サーバーに送信する際のベストプラクティスは何ですか?
- 27. httpでアクセストークンを送信
- 28. Pythonでhttpヘッダーを送信
- 29. PythonでHTTPポストを送信
- 30. Androidのユーザーの電子メール/パスワードなしでメールを送信する