0
使用Apache和PHP,知道它的最佳方式是什麼,並強制使用HTTPS?要知道服務器是通過HTTP還是HTTPS訪問的,最好的辦法是什麼?
我在phpinFO()中搜索$ _SERVER變量,發現沒有任何可以幫助的。
編輯:感謝您的答案和建議!我無法強制它在服務器級別上,因爲它僅適用於登錄頁面。
A
回答
5
$_SERVER['HTTPS']如果使用HTTPS則非空。但是,您最好在Web服務器級別執行HTTPS強制實施,例如,
<virtualhost example.com:80>
redirect permanent https://example.com
</virtualhost>
<virtualhost example.com:443>
blah blah blah
</virtualhost>
2
在.htaccess文件,添加以下:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://YOUR_URL/$1 [R,L]
</IfModule>
2
另外,考慮添加HSTS HTTP標頭。這告訴瀏覽器甚至不嘗試訪問HTTP版本,並直接轉到HTTPS。這可以防止可能的中間人攻擊,您的重定向可能會被攔截。
(前提是用戶已經瀏覽過這個網站,或者你的網站添加到內置HSTS列表。)
見http://dev.chromium.org/sts爲如何被添加到內置的名單,以及頭的外觀的例子喜歡。
2
唯一正確的答案是因爲您配置服務器的行爲方式。
如果您不知道,絕對有信心,在向PHP發送請求時,無論它是通過HTTP還是HTTPS發送,那麼您的系統都不安全。
相關問題
- 1. 如何知道我的網站是通過HTTP還是HTTP/2提供服務?
- 2. 如何知道https服務器是單向還是雙向ssl
- 3. 最好的方法知道HTTP請求是使用DPKT的GET還是POST?
- 4. 跨網絡WCF服務認證 - 最好的辦法是什麼?
- 5. 無法通過來自https服務器的http訪問網站
- 6. 如何判斷WCF服務是通過HTTP還是HTTPS調用的?
- 7. 什麼是(HTTPS)的PHP服務器(HTTP)PHP服務器通信的最佳方法呢?
- 8. 將HTTP重定向到HTTPS。什麼是最好的方法?
- 9. ping /通知.NET Windows服務的最簡單方法是什麼?
- 10. 這是可能通過iCloud,還是私人服務器是必要的?
- 11. 服務器如何知道請求是同步還是異步?
- 12. 我如何知道它是Windows服務器還是unix?
- 13. 如何知道SAP WAS服務器是ABAP,Java還是集成
- 14. 什麼是最好的街道地址搜索服務?
- 15. 什麼是asp.net成員需要的sql服務器的最低訪問級別?
- 16. 通過HTTP從服務器獲取對象的最佳方式是什麼?
- 17. 當hibernate/HQL過於有限時,最好的辦法是什麼?
- 18. 需要知道什麼是註冊命令的最佳做法
- 19. 這是HTTPS服務器上託管的訪問web服務
- 20. 知道iPhone設備是舊的還是新的,通過代碼
- 21. 討論:通過node.js聊天服務器:HTTP還是TCP?
- 22. 服務器通信的最佳方法是什麼?
- 23. 如何知道當前的url是在http還是https在php/laravel
- 24. 將http服務器轉換爲https服務器需要什麼?
- 25. 最好的辦法是不是在(0,0)
- 26. Ubuntu服務器:Nginx https而不是http
- 27. 錯誤#1009我知道這個問題 - 什麼是最好的解決方法?
- 28. 什麼是推送通知服務?
- 29. 我如何知道我的服務器名稱是什麼?
- 30. 什麼是最好的GPS服務器的定位
強迫它? mod_rewrite的。 – Alfabravo