当用户点击会员链接时,相关网站会将用户带到密码验证页面。在他们提供正确的密码后,它允许他们点击任何页面,例如成员的目录页面。问题是:当有人只使用 Google 或任何类型的搜索引擎时,他们可以在不提示输入密码的情况下访问目录。
我假设我需要将所有不安全的页面设置为经过安全密码验证的页面。我可以就如何执行此操作获得一些帮助吗?
【问题讨论】:
选项 1:.htaccess 文件。
方案二:在目录下放一个索引文件(index.php、index.htm、index.html等)。如果他们尝试只浏览目录,他们将获得该页面。
选项 3:如果您使用 IIS,您可以设置网站,使目录不可浏览。
选项 4:您可以修改 chksum 值,但 chksum 似乎更像是一个笼统的东西。
有几种方法可以保护目录 - 这取决于您的托管环境以及您预期的最终结果行为。
【讨论】:
您可以在 .htaccess 中添加重定向代码,以将您的域从 http 重定向到 https。
示例代码如下所示,但如果无法正常工作,您需要对其进行修改。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourwebsite\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.yourwebsite\.com$
RewriteRule ^(.*)$ "https\:\/\/yourwebsite\.com\/$1"01,L] [R=3
此外,为了让您的 SSL 证书恢复正常,所有外部资源/链接必须来自 https,否则会有一个小的安全标志,但您的 SSL 仍将处于活动状态并被接受。
您可以在 Google 上搜索使用 .htaccess 的其他方法
【讨论】: