服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache的redirect是否足够安全,并且可以被信任来保持每个人都出去?
Intereting Posts
如何修改邮件,因此Exchange垃圾邮件filter将100%识别为垃圾邮件 当“请求排队”一直在数百个时,ASP.NET的“请求等待时间”如何为0? 如何查询Active Directory中的“全名”字段 如何跟踪虚拟主机和来宾和IP地址? Apache mod_rewrite规则顺序混乱 在Amazon EC2中,在启动时克隆私人github存储库的最佳方式是什么? 我想我的服务器正在被黑客入侵。 我该怎么办? 分布式事务由MSDTC中止 如何为使用down-root插件的OpenVPN实例configuration新手 iptables转发Gmail和谷歌只 使用SSHFS通过双重SSH隧道使用Nautilus访问远程服务器 Apache:Web根目录和别名文件夹之间的安全区别? 在Ubuntunetworking安装DHCP失败:DHCPDECLINE 无法parsingDNS服务器自己的域名 用ServerRaid 4Lx引导IBM服务器的问题

Apache的redirect是否足够安全,并且可以被信任来保持每个人都出去?

在我的开发服务器上,仅使用证书login(443上的HTTPS),而80上的HTTPredirect到HTTPS。 没有redirect访问不受限制,每个人都可以去任何地方,因为我不能做“要求”在HTTP上,而不是HTTPS,因为“要求”只适用于LOCATION / FILE而不是VHOST。

可以信任redirect总是拒绝访问HTTP? 它足够安全吗?

相关设置:

在位置/ var / www / html /中: 

Require All granted Options Indexes FollowSymLinks

虚拟主机[服务器IP]:80 

 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

在虚拟主机[服务器IP]:433 

 SSLVerifyClient require

是。 如果每个请求都被redirect,那么没有其他的东西了。 但是,您的RewriteCond %{HTTPS} off过于复杂。 HTTP VirtualHost只能有一个简单的mod_alias Redirect的一切。 当它甚至没有任何DocumentRoot它也变得更容易实现它不会提供任何内容。 

 <VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://example.com/ </VirtualHost>