有问题的网站在用户点击成员链接时会将用户带到密码身份验证页面。在他们提供了正确的密码后,它允许他们点击任何页面,例如会员的目录页面。问题是:当有人使用Google或任何类型的搜索引擎时,他们可以在不提示输入密码的情况下访问该目录。
我假设我需要将所有不安全的页面设置为经过身份验证的安全密码。我可以帮忙解决一下这个问题吗?
答案 0 :(得分:0)
选项1:.htaccess文件。
选项2:在目录中放置一个索引文件(index.php,index.htm,index.html等)。如果他们试图浏览目录,他们就会获得该页面。
选项3:如果您使用的是IIS,则可以设置网站,使目录无法浏览。
选项4:你可以修补chksum值,但chksum似乎更像是一个毯子。
有几种方法可以保护目录 - 这取决于您的托管环境以及您预期的最终结果行为。
答案 1 :(得分:0)
您可以在.htaccess中添加重定向代码,将您的域名从http重定向到https。
示例代码将是这样的,但如果它无法正常工作,则需要对其进行修改。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourwebsite\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.yourwebsite\.com$
RewriteRule ^(.*)$ "https\:\/\/yourwebsite\.com\/$1"01,L] [R=3
此外,为了让您的SSL证书恢复清洁,所有外部资源/链接必须来自https,否则会有一个小的安全标记,但您的SSL仍然处于活动状态并被接受。
您可以谷歌搜索使用.htaccess的其他方法