wget –no-check-certificate 的巨大隐患

这个参数会让你在 wget 对 https 站点的请求时不再验证证书,即“不请求验证”的意思。

这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 高墙 劫持了某个脚本大户站点的访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。

要避免这点很简单:
1. 在 wget 时去掉 –no-check-certificate 参数
2. 如果遇到 “wget … not trusted …” 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
yum install -y ca-certificates
3. 尽量使用完整 https 访问。

作者: admin

发表评论