在我的网络服务器上。我有两个可公开访问的目录。其中之一是httpdocs /,另一个是httpsdocs /。你大概可以猜到他们在哪里。如何在网站的https端加载来自httpdocs的文件
当我想为自己创建一个CMS时,就会出现问题。我希望它出于安全原因使用HTTPS加载页面,但问题是我的文件位于httpdocs目录内。我只能将系统的文件移动到httpsdocs,但我的下一个想法是如果我想在普通网站上登录以便人们登录并查看未注册用户的隐藏内容,该怎么办?
现在我的问题是:有没有办法将这些文件合并到目录中,这样所有的文件都将在httpdocs中,我可以通过HTTPS提供的安全性访问它们?
的事情,你可能需要知道:
有很多途径,但是如果你不能改变httpd.conf或者有某些限制,大多数都会被阻塞。
最好的办法是简单地放弃http:并坚持https:并在http:文件夹中创建一个重定向.htaccess。这样一切都运行在一个单一的目录。
除非存在不允许用户通过HTTP使用HTTPS的缺陷。
让您的ISP使https文件夹成为符号链接到http文件夹将是最简单的解决方案。
这听起来像你可能使用的东西分离的托管服务。如果是这种情况,那么答案是否定的,你不能将这两个目录合并成一个。你可以问你的提供者他们是否可以做出这样的安排,但是它需要改变你不能做的apache配置。
这就是说,除了修改配置的能力之外,您要找到的唯一答案就是将所有内容都移到httpsdocs目录下。除非您可以获得其他帐户设置,或者可以提供使用HTTPS连接设置子域的功能。这将是一个替代解决方案。
感谢您的回答!我会尝试将一些文件移到HTTPS目录,但我需要找到另一种方法来保证这些数据的安全。最大的问题是将与表格一起发送的密码。 – Sietse 2012-04-12 13:02:29
使用SSL的重点在于它是一个加密隧道,理论上保护隧道内的流量不受平均盗取隧道的影响。你试图保护哪些数据?你想要保护哪些数据? – Drahkar 2012-04-12 14:38:24
对不起,反应迟了。我正在发送用户名和密码,这些用户名和密码是我想在中间保护人类的。但也有其他我不想被别人知晓的个人资料。数据库设置和ftp设置也将随CMS一起发送。这是数据发送加密的另一个原因。 – Sietse 2012-04-13 08:04:49
不,我不能改变httpd.conf。我将把一些文件移到HTTPS目录。但主要网站将在HTTP上。一旦表单将被提交,我将切换到HTTPS目录。我想保持HTTP的主要原因是网站本身不应该是HTTPS,而观众不应该登录。是否有可能在两个目录中使用同一个会话? – Sietse 2012-04-12 13:05:06
那么问题是为什么不是所有的HTTPS?是否有一个特殊原因不能全部使用HTTPS?是的,只要您不使用Cookie设置中的安全标志,或者将不同的域和cookie设置为特定域,您就可以使用相同的会话。 – 2012-04-12 21:21:05
感谢您的回复。主要原因就像我上面所说的那样,网站本身不应该以HTTP运行。其中一个原因是我从不同的网页加载其他项目,如图片。如果我将网站本身放在HTTPS中,浏览器可能会通知用户从不同位置加载不安全的项目。这不是观众不应该看到的东西。 – Sietse 2012-04-13 08:07:38