Forwarded from 南琴浪's 新闻部 (deprecated)
[一个科普]
今天在群里谈到了
。这个参数会让你在 wget 时不使用 https 方式而使用 http 方式进行对 https 站点的请求,即“不请求验证”的意思。
这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 gfw 劫持了某个脚本大户站点的 http 访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。
要避免这点很简单:
1. 在 wget 时去掉 --no-check-certificate 参数
2. 如果遇到 "wget ... not trusted ..." 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
3. 尽量使用 https 访问。
今天在群里谈到了
wget --no-check-certificate
。这个参数会让你在 wget 时不使用 https 方式而使用 http 方式进行对 https 站点的请求,即“不请求验证”的意思。
这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 gfw 劫持了某个脚本大户站点的 http 访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。
要避免这点很简单:
1. 在 wget 时去掉 --no-check-certificate 参数
2. 如果遇到 "wget ... not trusted ..." 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
apt-get install -y ca-certificates
3. 尽量使用 https 访问。
南琴浪's 新闻部 (deprecated)
[一个科普] 今天在群里谈到了 wget --no-check-certificate 。这个参数会让你在 wget 时不使用 https 方式而使用 http 方式进行对 https 站点的请求,即“不请求验证”的意思。 这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 gfw 劫持了某个脚本大户站点的 http 访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。 要避免这点很简单:…
一键脚本不是不能用,但 --no-check-certificate 参数用不得!
Y0ngm3ng
这……够贴近 Windows 用户的……
雨林木风曾用 xp.com 这个域名来推广其仿 Windows XP 的基于 Ubuntu 的 YLMF OS.
iVanilla 自然科学 & 神秘学实验研究部
Google Chrome 同样会请求获取位置信息
墙内某些浏览器,不给位置不让用(App Ops 可破