當用戶單擊成員鏈接時,該網站會將用戶帶到密碼驗證頁面。在他們提供了正確的密碼後,他們可以點擊任何頁面,例如成員的目錄頁面。問題是:當某人只使用Google或任何類型的搜索引擎時,他們能夠在不提示輸入密碼的情況下進入目錄。將不安全網站重定向到安全網站
我假設我需要設置所有的不安全頁面的安全密碼來進行驗證之一。我可以得到一些關於如何做到這一點的幫助?
當用戶單擊成員鏈接時,該網站會將用戶帶到密碼驗證頁面。在他們提供了正確的密碼後,他們可以點擊任何頁面,例如成員的目錄頁面。問題是:當某人只使用Google或任何類型的搜索引擎時,他們能夠在不提示輸入密碼的情況下進入目錄。將不安全網站重定向到安全網站
我假設我需要設置所有的不安全頁面的安全密碼來進行驗證之一。我可以得到一些關於如何做到這一點的幫助?
選項1:.htaccess文件。
選項2:把一個索引文件(的index.php,index.htm的,index.html的,等等)中的目錄。如果他們試圖瀏覽目錄,他們會轉而獲取該頁面。
方案3:如果您使用IIS,您可以設置網站,所以該目錄不可瀏覽。
方案4:你可以用CHKSUM值鼓搗,但CHKSUM似乎更多的是毛毯的東西。
有幾種方法可以確保目錄的安全 - 這取決於您的託管環境以及您期望的最終結果行爲。
你可以在你的.htaccess從HTTP您的域名重定向到https添加重定向代碼。
示例代碼將是這樣的,但如果它不能正常工作,您需要修改它。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourwebsite\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.yourwebsite\.com$
RewriteRule ^(.*)$ "https\:\/\/yourwebsite\.com\/$1"01,L] [R=3
此外,爲了讓您的SSL證書回來乾淨的所有外部資源/鏈接必須來自HTTPS否則會有一個小的安全標誌,但你的SSL仍將處於激活狀態和接受。
您可以谷歌搜索其他使用.htaccess的方法
John Wu的問題的答案對幫助你也有幫助。您使用的是哪種服務器技術,運行該網站的軟件是什麼類型,例如Wordpress等。詳細信息詳細信息。 – jarmerson
使用asp進行密碼驗證。 –
我的代碼必須是HTML。我現在沒有使用任何應用程序。這是我從不同來源彙集的代碼。 –
您可以添加一些關於您嘗試保護的內容的更多信息嗎?它只是你的Intranet上的一系列HTML文檔,還是其他的東西? –