什麼文件需要進入安全目錄？

Question

如果我調用一個PHP文件，它反過來使用GET和POST構建HTML頁面並處理其他數據並將其存儲在SESSION中，那麼是否需要將整個站點鏡像到HTTPS功能目錄中，被調用的頁面需要在目錄中？

因此，例如我的電腦通過POST發送我的名字到服務器，特別是Index.php。

如果Index.php的地址是數據安全去服務器？ 數據是否返回，特別是SESSION數據也是安全的？

另外我很抱歉，如果這個任務已經回答了一百次，出於某種原因，我想不出正確的搜索條件來找到答案。

Answer 1

我是否需要將整個站點鏡像到支持HTTPS的目錄，或者只有被調用的頁面需要在目錄中？

號Web服務器可以設置以便觀看到相同的目錄爲HTTP和HTTPS

如果index.php文件的地址是數據的安全將服務器？

如果它是在URL中指定一個HTTPS協議 - 客戶端和serever之間然後所有的流量（請求從客戶機到服務器和從服務器到客戶機的響應）被加密後。

返回的數據，尤其是SESSION數據是否也是安全的？

會話數據永遠不會發送到客戶端。它存儲在服務器上。