oscommerce ウェブサイトの SSL 証明書を受け取りました。一部の特定のページで https:// を有効にする必要があります。
誰かが助けることができますか?
1068 次
2 に答える
3
を開いincludes/configure.phpて に設定ENABLE_SSLしTRUEます。
Apacheを使用している場合のより一般的な解決策として...
if ( ! isset($_SERVER['https']) OR $_SERVER['https'] != 'On') {
header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}
于 2011-05-25T05:55:40.187 に答える
3
特定のページにアクセスするには、HTTPS プロトコルで呼び出すだけですhttps://www.example.com。それは簡単な部分でした:-)。
遭遇する問題の 1 つは、すべてのセキュア ページが、このプロトコルで排他的に呼び出されることを確認する必要があることです。私の意見では、これは .htaccess ファイルで一般的な方法で行うのが最適であるため、すべてのページに実装することを考える必要はありません。例:
http://www.martinstoeckli.ch/php/php.html#ssl_switching
これは、セッション Cookie に関する別の問題につながります。安全でない HTTP ページの場合、Cookie は暗号化されずに送信され、攻撃者が Cookie をハイジャックする可能性があります。安全なページと安全でないページを切り替えると、セッションが脆弱になります。これを防ぐには、次の 2 つの方法があります。
- サイト全体を HTTPS で保護します。これは少しやり過ぎのように思えますが、作業が楽になり、今日のサーバーにとって大きな問題にはなりません。
- 安全なページを 2 番目の Cookie で保護し、セッション Cookie を安全でないままにします。その方法の例は、ここにあります: http://www.martinstoeckli.ch/php/php.html#ssl_nomim_cookie
これがあなたにいくつかのアイデアを与えることを願っています。
于 2011-05-25T07:40:20.103 に答える