0
使用Apache和PHP,知道它的最佳方式是什么,并强制使用HTTPS?要知道服务器是通过HTTP还是HTTPS访问的,最好的办法是什么?
我在phpinFO()中搜索$ _SERVER变量,发现没有任何可以帮助的。
编辑:感谢您的答案和建议!我无法强制它在服务器级别上,因为它仅适用于登录页面。
A
回答
5
$_SERVER['HTTPS']如果使用HTTPS则非空。但是,您最好在Web服务器级别执行HTTPS强制实施,例如,
<virtualhost example.com:80>
redirect permanent https://example.com
</virtualhost>
<virtualhost example.com:443>
blah blah blah
</virtualhost>
2
在.htaccess文件,添加以下:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://YOUR_URL/$1 [R,L]
</IfModule>
2
另外,考虑添加HSTS HTTP标头。这告诉浏览器甚至不尝试访问HTTP版本,并直接转到HTTPS。这可以防止可能的中间人攻击,您的重定向可能会被拦截。
(前提是用户已经浏览过这个网站,或者你的网站添加到内置HSTS列表。)
见http://dev.chromium.org/sts为如何被添加到内置的名单,以及头的外观的例子喜欢。
2
唯一正确的答案是因为您配置服务器的行为方式。
如果您不知道,绝对有信心,在向PHP发送请求时,无论它是通过HTTP还是HTTPS发送,那么您的系统都不安全。
相关问题
- 1. 如何知道我的网站是通过HTTP还是HTTP/2提供服务?
- 2. 如何知道https服务器是单向还是双向ssl
- 3. 最好的方法知道HTTP请求是使用DPKT的GET还是POST?
- 4. 跨网络WCF服务认证 - 最好的办法是什么?
- 5. 无法通过来自https服务器的http访问网站
- 6. 如何判断WCF服务是通过HTTP还是HTTPS调用的?
- 7. 什么是(HTTPS)的PHP服务器(HTTP)PHP服务器通信的最佳方法呢?
- 8. 将HTTP重定向到HTTPS。什么是最好的方法?
- 9. ping /通知.NET Windows服务的最简单方法是什么?
- 10. 这是可能通过iCloud,还是私人服务器是必要的?
- 11. 服务器如何知道请求是同步还是异步?
- 12. 我如何知道它是Windows服务器还是unix?
- 13. 如何知道SAP WAS服务器是ABAP,Java还是集成
- 14. 什么是最好的街道地址搜索服务?
- 15. 什么是asp.net成员需要的sql服务器的最低访问级别?
- 16. 通过HTTP从服务器获取对象的最佳方式是什么?
- 17. 当hibernate/HQL过于有限时,最好的办法是什么?
- 18. 需要知道什么是注册命令的最佳做法
- 19. 这是HTTPS服务器上托管的访问web服务
- 20. 知道iPhone设备是旧的还是新的,通过代码
- 21. 讨论:通过node.js聊天服务器:HTTP还是TCP?
- 22. 服务器通信的最佳方法是什么?
- 23. 如何知道当前的url是在http还是https在php/laravel
- 24. 将http服务器转换为https服务器需要什么?
- 25. 最好的办法是不是在(0,0)
- 26. Ubuntu服务器:Nginx https而不是http
- 27. 错误#1009我知道这个问题 - 什么是最好的解决方法?
- 28. 什么是推送通知服务?
- 29. 我如何知道我的服务器名称是什么?
- 30. 什么是最好的GPS服务器的定位
强迫它? mod_rewrite的。 – Alfabravo