启用HTTPS的意外收获

今天检查网站日志,发现一个脚本小孩试图用工具,针对我的主站(hardrain980.com)进行WebShell扫描。

而为何说他可笑呢,因为他的工具/脚本根本不支持HTTPS!

如今信息安全与隐私权越来越被重视,加之可以免费issue证书的CA出现,越来越多网站开始使用SSL/TLS(HTTPS)来使用户可以与之建立安全的连接。在HTTPS普及的大背景下,这个脚本小孩是何等的可笑?

从何看出呢?

因为他向一些不存在的、名称奇怪的、以.php/.asp(x)结尾的路径发起请求,这显然是在试图寻找别人上传好的后门。然而在一个状态码为301的HTTP请求后,再没有出现同IP对同路径的HTTPS请求。

这是启用SSL的意外好处吗?