Apache2はPython CGIスクリプトを使用しています。セキュリティホールですか？

Question

1.Hi Apache2 ServerにPython CGIスクリプトがあります。

2. apache2からデータを送信します。形式はJson

です。3.データをモバイルアプリケーションに送信します。

4.モバイルアプリケーションリクエストデータ有用なHTTPリクエストメソッド：GET。

5.アプリケーションはHTTPURLCONECTIONを使用します。

しかし、人々が尋ねる、これはセキュリティホールです。本当にセキュリティホールですか？

解決策はApache 2のDjangoですか？ または解決策はSSLですか？

Answer 1

セキュリティを気にしないためには大丈夫です！

1. はい。常にセキュリティホールがあります。
2. HTTPではなくHTTPSを使用...どこでも...（letsencrypt.comから無料の証明書を取得）
3. データの送信には、一般にGETではなくPOSTを使用する必要があります。 （POSTおよびHTTPSは、データが輸送中に暗号化されることを意味します。自体が暗号化されていないURLを経由して要求データを取得します。
4. デスクトップ対Mobileが問題
ないものは何でも対問題
5. JSONではありませんPythonのCGI対
6. Djangoは本当に問題ではありません。適切に設定されていない場合のいずれかは、セキュリティ上の問題を持つことができます