我很新的安全(证书),并不理解它是如何工作的。 我有IIS
服务器和证书已安装。我可以用两种不同的方式打开我的网站: http://website
和 'https://website'。 当我打开它作为http
然后在地址栏中,我可以看到,说网站不安全,如果我打开它作为https
然后挂锁出现。 但我不明白在这种情况下安全在哪里。如何用php
控制它? 我可以检查网站是否有$_SERVER['HTTPS'] != 'on'
,然后让用户访问,但如果我从服务器删除证书,我仍然可以访问为“https”,但浏览器说这不是安全的网站,但$_SERVER['HTTPS']
仍然显示为on
我如何控制安全?如何检查网站是否安全使用PHP
0
A
回答
1
相关问题
- 1. 如何免费检查网站安全?
- 2. 如何检查带有Php的网站Amp是否启用
- 3. 如何安全检查用户名是否已被使用?
- 4. 检查网站是否响应或不使用PHP
- 5. 如何检查从PHP/HTML网站是否启动?
- 6. 如何检查mootools.js是否实际在网站中使用?
- 7. 如何检查我的网站是否使用爬虫访问?
- 8. 如何检查asp.net 4 mvc2网站的安全性?
- 9. 检查是否使用PHP
- 10. 如何检查网页加载安全
- 11. Live网站是否“严格使用”安全?
- 12. 检查是否进入上传/使用安全使用AWS IAM
- 13. 如何使管理网站安全?
- 14. 如何检查用户上传的文件是否安全
- 15. 如何检查用户是否有权利在春季安全?
- 16. 检查一个网站是否使用使用CURL的SSL
- 17. 如何检查网站地图是否包含一些网址
- 18. 如何PHP客户端检查网站的网址是否有效?
- 19. PHP网站用安全登录刮
- 20. 在PHP中安全地检索网站完全合格的URL?
- 21. 如何检查网站是否启用gzip?
- 22. Django - 如何检查用户是否每天访问该网站
- 23. 安全地检查'this`是否为空
- 24. 检查是否安全删除一行
- 25. PHP函数error_log()是否安全使用?
- 26. 网站安全
- 27. 网站安全
- 28. 检查是否存在SharePoint网站
- 29. 检查网站是否被的.htaccess
- 30. 检查SharePoint网站是否存在
知道或关心客户端连接的安全性并不是真正取决于PHP。在Nginx上'$ _SERVER ['HTTPS']'甚至不准确。如果你想强制执行HTTPS,那么使用'.htaccess'或Nginx配置将'301'从HTTP重定向到HTTPS。 – Flosculus
我想我现在明白了。所以我可以启用IIS来强制他们使用SSL。 – Klapsius
确切地说,HTTPS应该由HTTP服务器来处理,在这个实例中的PHP应该只负责认证用户证书并提供内容。顺便说一句,我认为我完全了解你正在使用IIS抱歉大声笑的事实 – Flosculus