wget –no-check-certificate 的巨大隐患
这个参数会让你在 wget 对 https 站点的请求时不再验证证书,即“不请求验证”的意思。
这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 高墙 劫持了某个脚本大户站点的访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。
要避免这点很简单:
1. 在 wget 时去掉 –no-check-certificate 参数
2. 如果遇到 “wget … not trusted …” 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
yum install -y ca-certificates
3. 尽量使用完整 https 访问。
- QQ群:253510359
- 建议:VPS商家层出不穷,根据需要购买,切莫剁剁剁!
- 评测:很多VPS虽已评测,但网络环境改变稳定性,速度也会随之改变.评测只能作为一般性参考.不负任何法律,道义责任.
- 申明:所有vps,域名,服务器优惠信息均来自网络公开内容,由于水平有限不免有谬误.请以官方为准.