今天在群里谈到了 wget –no-check-certificate。
这个参数会让你在 wget 对 https 站点的请求时不再验证证书,即“不请求验证”的意思。
这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 高墙 劫持了某个脚本大户站点的访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。
要避免这点很简单:
1. 在 wget 时去掉 –no-check-certificate 参数
2. 如果遇到 "wget … not trusted …" 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
apt-get install -y ca-certificates
3. 尽量使用完整 https 访问。
作者:南琴浪
支持作者: https://blog.sometimesnaive.org/
查看原帖:关于 wget –no-check-certificate 的巨大隐患