我的 oscommerce 网站已获得 SSL 认证。我需要为某些特定页面启用 https://。
有人可以帮忙吗?
问问题
1068 次
2 回答
3
打开includes/configure.php并设置ENABLE_SSL为TRUE。
如果您使用的是 Apache,作为更通用的解决方案......
if ( ! isset($_SERVER['https']) OR $_SERVER['https'] != 'On') {
header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}
于 2011-05-25T05:55:40.187 回答
3
要访问某个页面,您只需要使用 HTTPS 协议调用它,例如https://www.example.com. 那是容易的部分:-)。
您将遇到的一个问题是,每个安全页面都必须确保自己,它是使用此协议专门调用的。在我看来,最好在 .htaccess 文件中以通用方式完成此操作,因此您不必考虑在每个页面中实现它。一个例子:
http://www.martinstoeckli.ch/php/php.html#ssl_switching
这导致了会话 cookie 的另一个问题。对于不安全的 HTTP 页面,cookie 将在未加密的情况下发送,攻击者可以劫持 cookie。在安全和不安全页面之间切换将使您的会话易受攻击。为了防止这种情况,您有两种可能性:
- 使用 HTTPS 保护您的整个站点。这似乎有点矫枉过正,但让你的生活更轻松,对于今天的服务器来说应该不是什么大问题。
- 使用第二个 cookie 保护您的安全页面,并使您的会话 cookie 不安全。如何做到这一点的一个例子,可以在这里找到:http: //www.martinstoeckli.ch/php/php.html#ssl_nomim_cookie
希望这能给你一些想法。
于 2011-05-25T07:40:20.103 回答