前幾天一朋友說訪問網站頁面底部怎么出現小廣告了呢,內容有點不雅,朋友截圖發給我,調侃我說怎么放這種廣告,我一聽納悶,網站運行伊始,從來沒有投放過任何廣告,更別說不雅廣告了。
最近還遇到一個問題就是,網站莫名其妙被服務商攔截,服務商有一個比較低能的違法信息監測系統,為啥低能呢?就是系統內置一批關鍵字,只要網頁中包含任意關鍵字,就認為你的網頁信息違法,逾期不處理,關閉網站,就問你服不服。
更有甚者,我把這些包含關鍵字的內容設為僅管理員可見,然而只要每次我一訪問,服務商那邊就監測得到,並報警。一開始還納悶,普通用戶無法訪問的內容,他怎么監測得到,后來想道這是服務商的監測系統,任何從服務器流出的內容他都監測得到。
這兩個問題的原因都是網站是HTTP協議供用戶訪問的,而HTTP協議是一個明文傳輸協議,服務商可以完全窺視用戶訪問的內容,也能完全掌握服務器流出的內容。
第一個問題是一些小的網絡提供商,為了自身利益,在用戶訪問我的網站時候,解析HTML,並嵌入自己的廣告代碼到HTML中,展現給用戶就是一個帶小廣告的頁面了,就是這么簡單。反過來對用戶來說,用戶瀏覽的所有內容,他都可以明文監測得到的。
第二個問題就是服務器提供商,每當有人請求服務器,頁面流出的時候,他那邊都會檢測流出的內容是否包含關鍵字,所以不管你內容是自己可見,還是公開的,只要有人訪問,他就監測得到。
你以為你在網絡之中,別人看不到么,卻不知大多數情況下你是在網絡中裸奔。
怎么辦?普通用戶沒啥辦法,只要別在網絡中干啥違法的事,該干嘛干嘛,地球人這么多,沒有人關心你做的事。
解決辦法有,不過是針對網站提供者的,就是把網站改成通過HTTPS協議訪問,相信好多人應該注意到,一般銀行,支付網站都是通過HTTPS訪問的。只有通過HTTPS訪問這些網站,用戶輸入的賬號密碼才不會被第三方監測到。
於是,果斷上阿里雲看一下HTTPS證書的價格,發現竟然有免費的證書,申請了一個,部署到服務器上,並把HTTP的入口301重定向到HTTPS入口,所有問題都解決了。不再有莫名其妙的小廣告了,服務商低能非法信息檢測系統也不報警了。
參考資料: