HTTP-Sicherheitseinstellungen
- 11 Apr 2023
- 2 Minuten zu lesen
HTTP-Sicherheitseinstellungen
- Aktualisiert am 11 Apr 2023
- 2 Minuten zu lesen
Article Summary
Share feedback
Thanks for sharing your feedback!
HTTPS verschlüsselt die Anmeldedaten des Nutzers, sodass es schwierig ist, den Nutzernamen und das Passwort eines Nutzers im Netzwerk zu erkennen. Sie müssen HTTPS auf Ihrem Server aktivieren, bevor Sie diese Einstellung aktivieren. Andernfalls werden Sie von Ihrer Website ausgeschlossen.
Jeder Webserver verfügt über eine andere Methode zur Aktivierung von HTTPS, daher sollten Sie die Dokumentation für Ihren Webserver überprüfen.
Die HTTP-Sicherheitsseite hat die folgenden Optionen.
| Einstellung | Beschreibung | Hinweise |
|---|---|---|
Nur sichere Cookies | Wenn der Server nur HTTPS-Verbindungen akzeptiert, wird empfohlen, das Senden sicherer Cookies zu aktivieren. Wenn diese Option aktiviert ist, stellen Sie bitte sicher, dass der Webserver http://, nicht akzeptiert, oder richten Sie eine dauerhafte Weiterleitung an die Adresse https:// ein. Wenn die wwwroot-Adresse nicht mit https:// beginnt, wird diese Einstellung automatisch deaktiviert. | - |
Nur http-Cookies | Aktiviert die Funktion PHP 5.2.0. Browser werden angewiesen, Cookies nur mit echten http-Anfragen zu senden. Cookies sollten für Skriptsprachen nicht zugänglich sein. Dies wird nicht in allen Browsern unterstützt und ist möglicherweise nicht vollständig mit dem aktuellen Code kompatibel. Dies hilft, einige Arten von XSS-Angriffen zu verhindern. | - |
Strenge Transportsicherheit | Wenn aktiviert, werden Browser angewiesen, beim Zugriff auf den Server immer das https://-Protokoll zu verwenden, und Nutzer können SSL-Verhandlungswarnungen nicht ignorieren. | Bitte beachten sie, dass sich Browser bei Aktivierung dieser Option diese Einstellung für sechs Monate merken und den Zugriff über http:// verhindern werden, selbst wenn die Einstellung später deaktiviert wird. |
Sichere Referrer | Wenn diese Option aktiviert ist, werden Browser angewiesen, beim Zugriff auf den Server immer das Protokoll https:// zu verwenden, und Nutzer können SSL-Verhandlungswarnungen nicht ignorieren. | Bitte beachten Sie, dass Browser diese Einstellung sechs Monate lang speichern und den Zugriff über http://, verhindern, auch wenn diese Einstellung später deaktiviert wird. Strenge Transportsicherheit. |
Einbettung des Frames zulassen | Einbettung dieser Website in Frames auf externen Websites zulassen. Die Aktivierung dieser Funktion wird aus Sicherheitsgründen nicht empfohlen. | - |
Zulässige domänenübergreifende | Einbettung dieser Website in Frames auf externen Websites zulassen. Die Aktivierung dieser Funktion wird aus Sicherheitsgründen nicht empfohlen. Die verfügbaren Optionen sind:
| - |
Automatisches Ausfüllen des Passworts im Anmeldeformular verhindern | Bei Einstellung auf wird kein Browser angewiesen, das Einbetten von Inhalten von diesem Server in externe Flash- oder PDF-Dateien zu verhindern. Wenn diese Option auf Nur Master eingestellt ist, können die Richtlinien in der Datei crossdomain.xml definiert werden. | - |
Liste der blockierten cURL-Hosts | Setzen Sie jeden Eintrag in eine neue Zeile. Gültige Einträge sind entweder:
Leere Zeilen sind nicht zulässig. | - |
Liste der zulässigen cURL-Ports | Liste von Ports, mit denen sich cURL verbinden darf. Gültige Ports sind ausschließlich Ganzzahlen. Verwenden Sie für jeden Eintrag eine neue Zeile. Wenn das Feld leer ist, sind alle Ports erlaubt. Wenn diese Option aktiviert ist, sollten in fast allen Fällen sowohl 443 als auch 80 angegeben werden, damit cURL eine Verbindung zu Standard-HTTPS- und HTTP-Ports herstellen kann. | - |
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.
War dieser Artikel hilfreich?