我有一个网站有一段时间没有维护了,我的客户打电话告诉我该网站在网站正常内容之间“展示淫秽”广告。我检查过,该站点没有 SSL 和第一个安全措施,添加了 SSL 证书。
引入证书后,“淫秽横幅”从我客户的屏幕上消失了。我怀疑他的电脑有某种恶意软件,可以在网站上注入(inject)内容。它是否正确?没有 SSL 会使网站容易受到内容注入(inject)的攻击,而证书的引入是什么阻止了受感染的机器继续这样做?
最佳答案
如果没有 HTTPS,内容很容易被中间人嗅探和修改。这可能是本地计算机、您的路由器、公共(public) WiFi 热点中的路由器甚至您的 ISP 上的某个进程。 ISP 试图通过向流量中注入(inject)广告来从用户那里获取更多 yield 的情况并非闻所未闻。
HTTPS 可防止嗅探和修改有效载荷,从而防止此类注入(inject)。
关于security - 没有 SSL 的网站显示不需要的广告,添加 SSL 后它们就消失了。是什么导致出现不需要的内容?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59143581/