如何防止网页被植入广告,内容被监控-HTTPS
前几天一朋友说访问网站页面底部怎么出现小广告了呢,内容有点不雅,朋友截图发给我,调侃我说怎么放这种广告,我一听纳闷,网站运行伊始,从来没有投放过任何广告,更别说不雅广告了。
最近还遇到一个问题就是,网站莫名其妙被服务商拦截,服务商有一个比较低能的违法信息监测系统,为啥低能呢?就是系统内置一批关键字,只要网页中包含任意关键字,就认为你的网页信息违法,逾期不处理,关闭网站,就问你服不服。
更有甚者,我把这些包含关键字的内容设为仅管理员可见,然而只要每次我一访问,服务商那边就监测得到,并报警。一开始还纳闷,普通用户无法访问的内容,他怎么监测得到,后来想道这是服务商的监测系统,任何从服务器流出的内容他都监测得到。
这两个问题的原因都是网站是HTTP协议供用户访问的,而HTTP协议是一个明文传输协议,服务商可以完全窥视用户访问的内容,也能完全掌握服务器流出的内容。
第一个问题是一些小的网络提供商,为了自身利益,在用户访问我的网站时候,解析HTML,并嵌入自己的广告代码到HTML中,展现给用户就是一个带小广告的页面了,就是这么简单。反过来对用户来说,用户浏览的所有内容,他都可以明文监测得到的。
第二个问题就是服务器提供商,每当有人请求服务器,页面流出的时候,他那边都会检测流出的内容是否包含关键字,所以不管你内容是自己可见,还是公开的,只要有人访问,他就监测得到。
你以为你在网络之中,别人看不到么,却不知大多数情况下你是在网络中裸奔。
怎么办?普通用户没啥办法,只要别在网络中干啥违法的事,该干嘛干嘛,地球人这么多,没有人关心你做的事。
解决办法有,不过是针对网站提供者的,就是把网站改成通过HTTPS协议访问,相信好多人应该注意到,一般银行,支付网站都是通过HTTPS访问的。只有通过HTTPS访问这些网站,用户输入的账号密码才不会被第三方监测到。
于是,果断上阿里云看一下HTTPS证书的价格,发现竟然有免费的证书,申请了一个,部署到服务器上,并把HTTP的入口301重定向到HTTPS入口,所有问题都解决了。不再有莫名其妙的小广告了,服务商低能非法信息检测系统也不报警了。
参考资料:
