-1

新开发。我正在尝试将 HTTPS 应用于我网站的某些页面,而其他页面仍然不安全。我已经尝试了我的 .htaccess 文件,但仍然卡住了。任何帮助将不胜感激。

现在,当您在访问开始时到达索引页面时,HTTPS 尚未激活。一旦您离开索引页面,它就会被激活,然后在您访问的剩余时间里保持活动状态。该规则的例外是 Best Practices Blog (Wordpress) 和 Store (Zen Cart),它们被完整上传并且运行正常。

在不打扰 Zen Cart 或 Wordpress 的情况下,我想将 HTTPS 应用于 Pay_My_Bill_Online 部分,而 Index、About_Us、Contact_Us 和链接仍然不安全。现在站点文件都在根目录中(除了文件夹中的博客和商店),如果可能的话,我希望此时不要将每个页面隔离到一个文件夹中。

注意:Pay_My_Bill_Online 内容不是最终形式。完成后,Paypal 按钮将消失,底部的表单将重新设置样式以输入付款信息。

网站地址: http ://www.mconchicago.com

我当前的 .htaccess 文件:

RewriteEngine On 
RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} html 
RewriteRule ^(.*)$ https://mconchicago.com/$1 [R=301,QSA,L]
4

2 回答 2

0

我最终决定删除 Pay_My_Bill_Online。我有一种感觉,需要基本 HTTPS 之上的安全知识才能拥有这样的功能。经反思,拥有一张包含信用卡信息的表格似乎涉及重大的潜在责任。环顾各种博客表明,没有多少人走上了同一条路。所以我暂时不考虑这个想法,并找到一种通过 Store 部分运行所有事务的方法。我不认为这对于计费工作来说是理想的。但是,将金融交易交给专业人士(商户提供商/Paypal)似乎是最谨慎的做法。我将来可能会将 HTTPS 应用于 Contact_Us 表单。但简单的姓名、地址和电子邮件内容使这成为一个较低优先级的问题。

于 2012-05-23T15:04:20.623 回答
0

只是为了将我的上述问题得出一个有用的结论:

我确实分解并将 Pay_My_Bill_Online 文件移动到他们自己的文件夹中。我将上面的 .htaccess 文件放入新文件夹中,并将其从主站点目录中删除。它现在可以在 IE9、Firefox Chrome 和 Safari 中正确应用。它没有在 Opera 中正确应用。正如我所阅读的报道,引用 Opera 用于 2-5% 的搜索,这是我计划解决的问题。一旦我弄清了这个最后的小问题,我会回来报告的。当然,如果有人在此期间发表评论,我将不胜感激。

于 2012-05-21T13:42:28.120 回答