使用者「A」透過 HTTP/HTTPS 從 Web 伺服器下載 zip 文件,下載後他立即從伺服器刪除該 zip 檔案。在這種情況下,使用者「B」(無法直接存取來源伺服器和使用者「A」電腦)是否可以查看下載的 zip 檔案的內容:
下載正在進行時,
10天后,
透過查看路由器/網關日誌或透過一些下載監控程式?
如果有人可以這樣做,那麼可以應用哪些客戶端安全措施來確保機密性。
答案1
立即無法存取伺服器:如果使用 HTTPS 並且查看者/攻擊者尚未獲得伺服器 SSL 金鑰,則不會。如果使用 HTTP 並且流量未在其他方式中加密(例如無線 WPA),則 zip 檔案的封包將可用於還原 zip 檔案。
10 天後無法存取伺服器:否
立即存取伺服器日誌:在這種情況下,伺服器非常強大,可以對請求資訊執行任何操作。所有的賭注都取決於伺服器類型、版本和配置,更不用說操作員的能力了。
10 天後可以存取伺服器日誌:同上。伺服器保存日誌的時間以及日誌中的內容是一個未知因素