我的主文件夹中有一个名为的文件.wget-hsts
。这个文件会将我的数据发送到任何地方吗?文件内容如下:
# HSTS 1.0 Known Hosts database for GNU Wget.
# Edit at your own risk.
# <hostname> <port> <incl. subdomains> <created> <max-age>
raw.githubusercontent.com 0 0 1631759053 31536000
github.com 0 1 1631759053 31536000
github-releases.githubusercontent.com 0 0 1631759055 31536000
为何以及如何创建此文件?它有害吗?
答案1
HTTP 严格传输安全,简称 HSTS,是一种防范某些类型攻击的机制。HSTS 允许 Web 服务器指定客户端只能使用加密连接与其建立连接。
让我们看一个例子:你使用你的网络浏览器访问https://www.some-site.com
。请注意https://
协议前缀,这是一个加密连接。如果 的管理员some-site.com
在其服务器上设置了 HSTS,你的网络浏览器会发出内部提示:“对于此域,将来仅使用加密连接(直到服务器指定的日期)”。因此,如果明天你http://www.some-site.com
在浏览器中输入(请注意未加密的连接http://
),你的浏览器将自动“升级”到https://www.some-site.com
。
正如我们所见,您的网络浏览器有一个内部列表,其中包含“对于域 X,自动切换到加密连接直到日期 Y”等条目。wget
也可以处理 HSTS,还可以自动“升级”连接。但wget
必须将我们上面看到的列表存储在某处,这就是它的用途.wget-hsts
。
根据您的.wget-hsts
文件,您曾经wget
从 下载过某些内容github.com
,例如。该条目是在时间戳 处创建的1631759053
,并且有效期到时间戳31536000
。HSTS 将应用于任何端口上的连接,并且它将应用于与 的任何子域的连接github.com
。