網站如何防止中間人攻擊

中間人攻擊 MITM (Man-in-the-middle) attack
基本上就是駭客介入 client 與 server 的連線之中，所以連線中所有的資料都能聽到。

中間人攻擊(MITM)往往被用於竊聽資訊或串改資訊
ettercap可以實現區域網路中的MITM

因為網站的用戶都是客戶，客戶在Internet上，我們無從管理，所以只能加強我們自己網站的安全。
因為駭客會竊聽客戶電腦與網站連線的訊息，所以所有使用明碼傳送的訊息都可能被駭客知道，因此必須禁止使用http傳輸資料，而改用https，ftp、telnet等也都必須禁止使用，改用有加密的傳輸方式。

駭客不僅可以用中間人攻擊方式竊聽資料，還可以使用一些工具直接串改客戶電腦與網站間的傳輸資料，例如置換網頁圖片、內容等，以誤導客戶收到錯誤訊息或是自動轉至釣魚網站讓客戶在未察覺的情況下輸入帳號密碼而外洩資料，甚至強迫客戶電腦自動打開含有病毒或惡意程式的檔案，直接植入病毒及惡意程式。