急！HTML的不安全标签

如果.net里还支持asp的话，你发现网页里带有不安全的标签，那些多数都是后门木马，都是一句话木马，可以通过木马客户端控制网站的所有权，如果服务器有漏洞，可以通过漏洞提升权限等方式进行入侵，所以有可能会危害整台服务器。如果要防止网页被写入不安全标签，那么就要把一些可以上传文件的目录设置只读，可写权限，不要设置执行权限。其他一些网页文件最好设置执行和只读权限，不要设置可写权限。如果不幸被写入了不安全标签，建议“以毒攻毒”，下载相关的ASP或.net的木马，登录到木马客户端，利用木马的查找后门功能把含有不安全标签的网页文件全部楸出来，然后手动检查不安全的网页文件。

HTTPS 并不能完全保证安全，只是能很大程度上防止“中间人攻击”，但它需要在客户端本身安全的情况下才有效，如果客户端已经被一堆病毒木马控制，HTTPS 则没什么作用了。何为中间人攻击，题主可以自行搜索。

百度首页虽然只是搜索，但其是却是几乎百度所有产品最大的入口，有一个最需要 HTTPS 的地方就是——登录百度账号。至于题主所说的“搜索不怕偷窥”，这个完全是仁者见仁智者见智的，你说无所谓，但还有很多人不是这样的。

另外据我所知，从2015年3月份起百度的全线产品均支持 HTTP/HTTPS 两种方式访问。HTTP 走的是80端口，HTTPS 走的是443端口，而浏览器在不手动输入协议的情况下是默认走的80的。百度的首页做了一个强制重定向到 HTTPS 站点而已，实际上通过编程等方式直接 POST 参数到 HTTP 站点上依旧是可以访问的。百度的其他站点你可以通过手动输入 HTTPS 的方式来访问。

至于为什么没直接所有站点都强制使用 HTTPS，主要原因有两个。一是百度的各个站点内部结构十分复杂，如果强制切换，各种静态资源和服务接口等就需要全部 HTTPS 化，这是需要时间的。二是目前为止 HTTPS 在 CDN 上还没有太成熟的解决方案，对于 DDOS 也不能很好的防范。所以现阶段是两者并存，但随着 HTTP2.0 的普及，以后越来越多的站点会过渡到 HTTPS 上的，这只是时间问题而已。当然百度肯定还会有其他各方面的考虑。

另外没理解题主所说的“个人标识”是什么？

---