如何安全地命令卷曲的轴相机?

我有一台Axis PTZ摄像机,我想用CURL命令。

我知道这个命令行的作品:

curl http://LOGIN:PASSWORD@IP/axis-cgi/com/ptz.cgi?rpan=10

但是,正如你所看到的,le登录/密码清楚地写在URL中。

所以我尝试了HTTPS:

curl -k https://LOGIN:PASSWORD@IP/axis-cgi/com/ptz.cgi?rpan=10

...其中-k忽略证书警告。

它也可以工作,但我想确保我的登录名/密码是用这种方式加密的。

任何人都可以确认 (或给出一种方法来安全地命令这台相机)

编辑:好吧,我只是编辑我的帖子“碰撞”...: - °


是的,使用HTTPS时,您的登录名和密码会被加密 - 即使它们是作为直接嵌入在URL中的GET数据传输的。 看到这个问题的更多信息。

但是,通过指定-k作为卷曲选项,您基本上禁用了其证书验证功能。 这使得它很容易出现本答案中所述的中间人攻击。 这种成功的攻击会使你的整个连接(包括你的凭证)可辨认。

链接地址: http://www.djcxy.com/p/21735.html

上一篇: How to safely command an axis camera with curl?

下一篇: Security consequences of disabling CURLOPT