当用户点击会员链接时,相关网站会将用户带到密码验证页面。在他们提供正确的密码后,它允许他们点击任何页面,例如成员的目录页面。问题是:当有人只使用谷歌或任何类型的搜索引擎时,他们能够在不提示输入密码的情况下进入目录。
我假设我需要将所有不安全的页面设置为经过安全密码验证的页面。我可以就如何做到这一点获得一些帮助吗?
问问题
920 次
2 回答
0
选项 1:.htaccess 文件。
方案二:在目录下放一个索引文件(index.php、index.htm、index.html等)。如果他们尝试只浏览目录,他们将获得该页面。
选项 3:如果您使用的是 IIS,您可以设置网站以使目录不可浏览。
选项 4:您可以修改 chksum 值,但 chksum 似乎更像是一个笼统的东西。
有几种方法可以保护目录 - 这取决于您的托管环境以及您预期的最终结果行为。
于 2013-10-15T02:35:00.507 回答
0
您可以在 .htaccess 中添加重定向代码,将您的域从 http 重定向到 https。
示例代码是这样的,但如果它不能正常工作,您需要对其进行修改。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourwebsite\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.yourwebsite\.com$
RewriteRule ^(.*)$ "https\:\/\/yourwebsite\.com\/$1"01,L] [R=3
此外,为了让您的 SSL 证书恢复干净,所有外部资源/链接必须来自 https,否则会有一个小的安全标志,但您的 SSL 仍将处于活动状态并被接受。
您可以谷歌搜索使用 .htaccess 的其他方法
于 2013-10-15T02:37:46.087 回答