新的发展。我正在尝试将HTTPS应用于我网站的某些页面,而其他页面则保持不安全。我已经尝试了我的.htaccess文件,但仍然卡住了。任何帮助将不胜感激。
现在,当您在访问开始时到达索引页面时,HTTPS未激活。一旦您离开索引页面,它就会被激活,然后在您访问的剩余时间内保持活动状态。该规则的例外是最佳实践博客(Wordpress)和商店(Zen Cart),它们被整体上传并且运行正常。
在不打扰Zen Cart或Wordpress的情况下,我想将HTTPS应用于Pay_My_Bill_Online部分,而Index,About_Us,Contact_Us和Links仍然不安全。现在,站点文件都在根目录中(文件夹中的博客和商店除外),如果可能的话,我希望此时不要将每个页面分隔成一个文件夹。
注意:Pay_My_Bill_Online内容不是最终形式。完成后,Paypal按钮将消失,底部的表格将重新设置,以便输入付款信息。
网站地址:http://www.mconchicago.com
我当前的.htaccess文件:
RewriteEngine On
RewriteCond %{SERVER_PORT} !=443
RewriteCond %{REQUEST_URI} html
RewriteRule ^(.*)$ https://mconchicago.com/$1 [R=301,QSA,L]
答案 0 :(得分:0)
只是为了让我的上述问题得出一个有用的结论:
我确实将分解并将Pay_My_Bill_Online文件移动到他们自己的文件夹中。我将上面的.htaccess文件放入新文件夹中,并将其从主站点目录中删除。它现在可以在IE9,Firefox Chrome和Safari中正确应用。它没有在Opera中正确应用。正如我读过的报道引用Opera用于2-5%的搜索,这是我打算解决的问题。一旦我到达最后的打嗝底部,我会报告回来。当然,如果有人在此期间发表意见,我将非常感激。
答案 1 :(得分:0)
我最终决定删除Pay_My_Bill_Online。我觉得需要高于基本HTTPS的安全知识才能拥有这样的功能。经过反思,表格上的信用卡信息似乎涉及很大的潜在责任。环顾各种博客表明,没有多少人走上同一条道路。所以我暂时不考虑这个想法,并找到一种通过Store部分运行所有事务的方法。我不认为这对于计费工作来说是理想的。但将金融交易交给专业人士(商家提供商/ Paypal)似乎是最谨慎的做法。我将来可能会将HTTPS应用于Contact_Us表单。但简单的名称,地址和电子邮件内容使这成为一个低优先级的问题。