1
A
回答
3
打開includes/configure.php並設置ENABLE_SSL到TRUE。
作爲一個更通用的解決方案,如果你使用Apache ...
if (! isset($_SERVER['https']) OR $_SERVER['https'] != 'On') {
header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}
3
要訪問某個頁面,你只需要使用HTTPS協議,例如叫它https://www.example.com。這是很容易的部分:-)。
你會遇到的一個問題是,每個安全頁面必須確保它自己,它是專門用這個協議調用的。在我看來,這在.htaccess文件中以通用的方式完成,因此您不必考慮在每個頁面中實現它。舉個例子:
http://www.martinstoeckli.ch/php/php.html#ssl_switching
這導致與會話cookie的另一個問題。對於不安全的HTTP頁面,cookie將以未加密方式發送,攻擊者可以劫持cookie。在安全和不安全頁面之間切換會使您的會話易受攻擊。爲防止出現這種情況,您有兩種可能性:
- 使用HTTPS保護您的整個網站。這似乎有點矯枉過正,但讓你的生活更輕鬆,對於今天的服務器來說不應該是個大問題。
- 使用第二個cookie保護您的安全頁面,並讓您的會話cookie不安全。如何做到這一點的一個例子,可以在這裏找到:http://www.martinstoeckli.ch/php/php.html#ssl_nomim_cookie
希望這給你一些想法。
相關問題
- 1. 如何使用SSL客戶端證書獲得HTTPS請求以使用Ruby EventMachine?
- 2. Indy TIdHTTP獲得https客戶端SSL證書的頁面
- 3. 特定頁面禁用SSL
- 4. 如何使用{%show_menu_below_id%}獲得django cms中的特定子頁面?
- 5. 使用PHP cURL爲https主機指定本地SSL證書?
- 6. 如何使用SSL(HTTPS)來獲取網站使用HTTPS內容
- 7. 如何讓CodeIgniter使用SSL加載特定頁面?
- 8. 我如何獲得特定子在PHP
- 9. 爲Web服務啓用SSL「相互認證」併爲GUI啓用「單向認證」?
- 10. 我如何獲得Firefox當前*頁的SSL證書信息添加開啓
- 11. 我如何使用帶有SSL證書的WCF HTTPS IIS
- 12. 如何禁用SSL,如果一個頁面url包含一個特定的字
- 13. 如果用戶使用PHP登錄頁面,我該如何重定向用戶?
- 14. 如何驗證我的SSL(https)證書是否適用於Openfire?
- 15. 如何獲得我的應用程序的特定頁面的用戶數
- 16. 如何使用wordpress爲特定頁面分配特定帖子?
- 17. 如何僅在使用htaccess的某些頁面上啓用https?
- 18. 我如何獲得Express路線以呈現特定頁面
- 19. 如何使用HtmlUnit獲得HTML頁面
- 20. 如何使用Web客戶端獲取數據認證頁面
- 21. 如何使用php訪問cgi網頁的特定外部頁面使用php
- 22. 如何使php/html頁面安全/ https?
- 23. 使用SSL/TLS HTTPS將PDF表單提交到PHP頁面?
- 24. 如何使用https和ssl啓用嵌入式碼頭
- 25. 如何僅使用JavaScript獲取用戶特定頁面?
- 26. 使用HTTPS,我得到index.jsp頁面中的參數爲null
- 27. 如何使用SSL頁面創建Cookie?
- 28. 如何使用php爲我的網站應用程序創建默認頁面?
- 29. 如何強制wordpress中的特定頁面爲非SSL(http)
- 30. 在特定目錄中的特定html頁面上啓用PHP
感謝您的回覆,我在configure.php中啓用了SSL ..它的工作正常 – Navane 2011-05-25 08:53:32