我很新的安全(證書),並不理解它是如何工作的。 我有IIS
服務器和證書已安裝。我可以用兩種不同的方式打開我的網站: http://website
和 'https://website'。 當我打開它作爲http
然後在地址欄中,我可以看到,說網站不安全,如果我打開它作爲https
然後掛鎖出現。 但我不明白在這種情況下安全在哪裏。如何用php
控制它? 我可以檢查網站是否有$_SERVER['HTTPS'] != 'on'
,然後讓用戶訪問,但如果我從服務器刪除證書,我仍然可以訪問爲「https」,但瀏覽器說這不是安全的網站,但$_SERVER['HTTPS']
仍然顯示爲on
我如何控制安全?如何檢查網站是否安全使用PHP
0
A
回答
1
相關問題
- 1. 如何免費檢查網站安全?
- 2. 如何檢查帶有Php的網站Amp是否啓用
- 3. 如何安全檢查用戶名是否已被使用?
- 4. 檢查網站是否響應或不使用PHP
- 5. 如何檢查從PHP/HTML網站是否啓動?
- 6. 如何檢查mootools.js是否實際在網站中使用?
- 7. 如何檢查我的網站是否使用爬蟲訪問?
- 8. 如何檢查asp.net 4 mvc2網站的安全性?
- 9. 檢查是否使用PHP
- 10. 如何檢查網頁加載安全
- 11. Live網站是否「嚴格使用」安全?
- 12. 檢查是否進入上傳/使用安全使用AWS IAM
- 13. 如何使管理網站安全?
- 14. 如何檢查用戶上傳的文件是否安全
- 15. 如何檢查用戶是否有權利在春季安全?
- 16. 檢查一個網站是否使用使用CURL的SSL
- 17. 如何檢查網站地圖是否包含一些網址
- 18. 如何PHP客戶端檢查網站的網址是否有效?
- 19. PHP網站用安全登錄刮
- 20. 在PHP中安全地檢索網站完全合格的URL?
- 21. 如何檢查網站是否啓用gzip?
- 22. Django - 如何檢查用戶是否每天訪問該網站
- 23. 安全地檢查'this`是否爲空
- 24. 檢查是否安全刪除一行
- 25. PHP函數error_log()是否安全使用?
- 26. 網站安全
- 27. 網站安全
- 28. 檢查是否存在SharePoint網站
- 29. 檢查網站是否被的.htaccess
- 30. 檢查SharePoint網站是否存在
知道或關心客戶端連接的安全性並不是真正取決於PHP。在Nginx上'$ _SERVER ['HTTPS']'甚至不準確。如果你想強制執行HTTPS,那麼使用'.htaccess'或Nginx配置將'301'從HTTP重定向到HTTPS。 – Flosculus
我想我現在明白了。所以我可以啓用IIS來強制他們使用SSL。 – Klapsius
確切地說,HTTPS應該由HTTP服務器來處理,在這個實例中的PHP應該只負責認證用戶證書並提供內容。順便說一句,我認爲我完全瞭解你正在使用IIS抱歉大聲笑的事實 – Flosculus