http - 如何检查所有 “Not Secure” 页面?

标签 http ssl

我想从我网站上所有不安全的页面中检索 url。 有这方面的工具吗? enter image description here

最佳答案

如果我很好地理解了这个问题,您需要通过爬行整个站点来检查是否有页面提醒用户注意“安全”问题。

实质上,当您在 https://yoursite.com 上浏览您的网站时,您必须找出您网站的任何页面是否在 html 代码中包含“HTTP:”(而非 HTTPS)网址。 .

如果是这种情况,我将在 linux 下使用 wget(在本地下载站点的“渲染”页面)和 grep(在代码中查找任何 http://链接)。

如果站点不是由 CMS 生成的,并且您可以访问源代码,我将解析源文件以搜索代码中的任何“HTTP:”。

顺便说一句,此方法无法帮助您检查使用不安全 SHA-1 证书或过期证书的链接对象(图像、脚本...),即使在 https://...

您能否进一步限定您的具体需求?

最好的问候。

关于http - 如何检查所有 “Not Secure” 页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42787641/

上一篇:laravel - 许多使用 https 和 nginx 的重定向

下一篇:ssl - 自签名客户端证书未到达服务器应用程序

相关文章:

security - 仅静态 HTTP 网站上的 HTTP 安全表单 - 提交的安全性如何?

http - HTTP/1.1 的开源机器可读语法?

http - 500(内部服务器错误)在 WAS 上处理 60 秒后

php - Codeigniter 发送谷歌邮件错误

php - ownCloud 未安装。下载 ownCloud 源文件失败

php - 如何强制使用 HTTPS(Cloudflare 灵活 SSL)?

http - url 重写是如何工作的?

javascript - 有谁知道有什么好的网络调试工具吗?

PHP SOAP SSL 问题

ssl - 信息路径 "The SOAP message cannot be parsed"

©2024 IT工具网  联系我们