温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

如何防止网页被植入广告,内容被监控-HTTPS

发布时间:2020-07-09 22:24:26 来源:网络 阅读:360 作者:xiao_lili 栏目:安全技术

前几天一朋友说访问网站页面底部怎么出现小广告了呢,内容有点不雅,朋友截图发给我,调侃我说怎么放这种广告,我一听纳闷,网站运行伊始,从来没有投放过任何广告,更别说不雅广告了。

最近还遇到一个问题就是,网站莫名其妙被服务商拦截,服务商有一个比较低能的违法信息监测系统,为啥低能呢?就是系统内置一批关键字,只要网页中包含任意关键字,就认为你的网页信息违法,逾期不处理,关闭网站,就问你服不服。

更有甚者,我把这些包含关键字的内容设为仅管理员可见,然而只要每次我一访问,服务商那边就监测得到,并报警。一开始还纳闷,普通用户无法访问的内容,他怎么监测得到,后来想道这是服务商的监测系统,任何从服务器流出的内容他都监测得到。

这两个问题的原因都是网站是HTTP协议供用户访问的,而HTTP协议是一个明文传输协议,服务商可以完全窥视用户访问的内容,也能完全掌握服务器流出的内容。

第一个问题是一些小的网络提供商,为了自身利益,在用户访问我的网站时候,解析HTML,并嵌入自己的广告代码到HTML中,展现给用户就是一个带小广告的页面了,就是这么简单。反过来对用户来说,用户浏览的所有内容,他都可以明文监测得到的。
第二个问题就是服务器提供商,每当有人请求服务器,页面流出的时候,他那边都会检测流出的内容是否包含关键字,所以不管你内容是自己可见,还是公开的,只要有人访问,他就监测得到。

你以为你在网络之中,别人看不到么,却不知大多数情况下你是在网络中裸奔。

怎么办?普通用户没啥办法,只要别在网络中干啥违法的事,该干嘛干嘛,地球人这么多,没有人关心你做的事。

解决办法有,不过是针对网站提供者的,就是把网站改成通过HTTPS协议访问,相信好多人应该注意到,一般银行,支付网站都是通过HTTPS访问的。只有通过HTTPS访问这些网站,用户输入的账号密码才不会被第三方监测到。

于是,果断上阿里云看一下HTTPS证书的价格,发现竟然有免费的证书,申请了一个,部署到服务器上,并把HTTP的入口301重定向到HTTPS入口,所有问题都解决了。不再有莫名其妙的小广告了,服务商低能非法信息检测系统也不报警了。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI