我的主文件夹中有一个名为 wget-hsts 的文件。此文件是否将我的数据发送到任何地方?文件内容如下:
# HSTS 1.0 Known Hosts database for GNU Wget.
# Edit at your own risk.
# <hostname> <port> <incl. subdomains> <created> <max-age>
raw.githubusercontent.com 0 0 1631759053 31536000
github.com 0 1 1631759053 31536000
github-releases.githubusercontent.com 0 0 1631759055 31536000
为什么以及如何创建此文件?有什么有害的吗
HTTP Strict Transport Security,简称 HSTS,是一种防御某些类型攻击的机制。HSTS 允许 Web 服务器指定客户端仅应使用加密连接连接到它们。
让我们看一个示例:您使用 Web 浏览器访问
https://www.some-site.com. 注意https://协议前缀,它是一个加密连接。如果管理员some-site.com在他们的服务器上设置了 HSTS,您的网络浏览器会做一个内部注释:“对于这个域,以后只使用加密连接(直到服务器指定的日期)”。因此,如果明天您http://www.some-site.com在浏览器中键入(注意未加密的连接,http://),您的浏览器将自动“升级”到https://www.some-site.com.正如我们所见,您的网络浏览器有一个内部列表,其中包含“对于域 X,在 Y 日期之前自动切换到加密连接”等条目。
wget也可以处理 HSTS,还可以自动“升级”连接。但是wget必须将我们在上面看到的列表存储在某个地方,这就是.wget-hsts目的。根据您的
.wget-hsts文件,例如,您曾经wget从 下载一些东西github.com。该条目是在时间戳记创建的1631759053,并且在时间戳记之前有效31536000。HSTS 将应用于任何端口上的连接,并将应用于与 . 的任何子域的连接github.com。