如何安全地命令卷曲的轴相机?
我有一台Axis PTZ摄像机,我想用CURL命令。
我知道这个命令行的作品:
curl http://LOGIN:PASSWORD@IP/axis-cgi/com/ptz.cgi?rpan=10
但是,正如你所看到的,le登录/密码清楚地写在URL中。
所以我尝试了HTTPS:
curl -k https://LOGIN:PASSWORD@IP/axis-cgi/com/ptz.cgi?rpan=10
...其中-k忽略证书警告。
它也可以工作,但我想确保我的登录名/密码是用这种方式加密的。
任何人都可以确认 (或给出一种方法来安全地命令这台相机)
编辑:好吧,我只是编辑我的帖子“碰撞”...: - °
是的,使用HTTPS时,您的登录名和密码会被加密 - 即使它们是作为直接嵌入在URL中的GET数据传输的。 看到这个问题的更多信息。
但是,通过指定-k
作为卷曲选项,您基本上禁用了其证书验证功能。 这使得它很容易出现本答案中所述的中间人攻击。 这种成功的攻击会使你的整个连接(包括你的凭证)可辨认。