2
私のウェブサーバー上。私は公にアクセス可能な2つのディレクトリを持っています。そのうちの1つはhttpdocs /で、もう1つはhttpsdocs /です。あなたはおそらく彼らがどこにいるのか推測することができます。ウェブサイトのhttps側のhttpdocsからファイルをロードするにはどうすればいいですか
問題は、自分でCMSを作成するときに発生します。セキュリティ上の理由からHTTPSでページをロードしたいのですが、問題は自分のファイルがhttpdocsディレクトリ内にあることです。私はシステムのファイルだけをhttpsdocsに移すことができますが、私の次の考えは、通常のウェブサイトにログインして、ログインし、登録されていないユーザーのために隠しコンテンツを表示したい場合です。
私の質問は、これらのファイルをディレクトリに結合してすべてのファイルがhttpdocs内にあるようにする方法です。HTTPSのセキュリティでアクセスできますか?あなたが知る必要があるかもしれません
もの:
- ウェブサーバは、私が唯一のWebサーバへとこれらのディレクトリへのFTPアクセスを持っている5.2.9
- をPHP実行します。
- サーバはApacheを実行しているため、.htaccessが可能です。
いいえ、私はhttpd.confを変更できません。いくつかのファイルをHTTPSディレクトリに移動します。しかし、メインサイトはHTTP上にあります。フォームが送信されると、HTTPSディレクトリに切り替えます。私がHTTPを維持したい主な理由は、視聴者がログインするべきではない間にウェブサイト自体がHTTPSであってはならないということです。両方のディレクトリで同じセッションを使用できますか? – Sietse
それでは、なぜHTTPSにすべてではないのでしょうか? HTTPSにすべて含まない特定の理由はありますか?はい、Cookie設定でセキュアフラグを使用しないか、別のドメインとCookieを特定のドメインに設定していない限り、同じセッションを使用できます。 –
返信いただきありがとうございます。主な理由は、上記のように、Webサイト自体がHTTPで動作してはならないということです。理由の1つは、画像のような他のアイテムを別のWebページから読み込むことです。ウェブサイト自体をHTTPSに置くと、ブラウザーは安全でないアイテムを別の場所から読み込むことをユーザーに通知することができます。これは視聴者が見るべきものではありません。 – Sietse