我最近要求在我的 Windows 安装上打开 telnet 客户端。devops 的人告诉我它受到限制,因为它通过明文传递人们的用户名和密码。我假设他指的是使用它来连接到不安全的 telnet 服务器,但我不会为此使用它,而只是将它用于一些快速的 TCP 检查。
我还注意到 OWASP 在他们的文档中引用了正是这样做的。
https://www.owasp.org/index.php/Test_HTTP_Methods_(OTG-CONFIG-006)
那么我错过了什么,客户端是否存在安全问题?