Login
    Innehåll x
    Inställningar för HTTP-säkerhet
    • 01 Sep 2023
    • 2 Protokoll att läsa
    Innehåll

    Inställningar för HTTP-säkerhet

    • Uppdaterad på 01 Sep 2023
    • 2 Protokoll att läsa
    Article Summary

    HTTPS krypterar användarens inloggningsdata, så det är svårt att upptäcka en användares användarnamn och lösenord på nätverket. Du måste aktivera HTTPS på din server innan du aktiverar denna inställning, annars kommer du att bli utelåst från din webbplats.

    Varje webbserver har en annan metod för att aktivera HTTPS, så du bör kontrollera dokumentationen för din webbserver.

    HTTP-säkerhetssidan har följande alternativ.

    Inställning
    		Beskrivning
    		Anteckningar

    Endast säkra cookies

    Om servern endast accepterar HTTPS-anslutningar rekommenderas det att aktivera utskick av säkra cookies. Om aktiverat, se till att webbservern inte accepterar http://, eller konfigurera permanent omdirigering till https://-adress. När wwwroot-adressen inte startar med https:// stängs denna inställning av automatiskt.

    -

    Endast http cookies

    Aktiverar funktionen PHP 5.2.0. Webbläsare instrueras att endast skicka cookies med riktiga http-förfrågningar. Cookies bör inte vara tillgängliga genom skriptspråk. Detta stöds inte i alla webbläsare, och det kanske inte är helt kompatibelt med aktuell kod. Detta hjälper till att förhindra vissa typer av XSS-attacker.

    -

    Strikt transportsäkerhet

    När aktiverad webbläsare instrueras att alltid använda https://-protokoll vid åtkomst till servern, och användare kan inte ignorera SSL-förhandlingsvarningar.

    Observera att om aktiverat, kommer webbläsare att komma ihåg denna inställning i sex månader och kommer att förhindra åtkomst via http:// även om denna inställning senare inaktiveras.

    Säkra referenter

    När aktiverat instrueras webbläsare att alltid använda https://-protokoll vid åtkomst till servern, och användare kan inte ignorera SSL-förhandlingsvarningar.

    Observera att om aktiverat, kommer webbläsare att komma ihåg denna inställning i sex månader och kommer att förhindra åtkomst via http://, även om denna inställning senare inaktiveras. Strikt transportsäkerhet.

    Tillåt inbäddning av ramar

    Tillåt inbäddning av denna webbplats i ramar på externa webbplatser. Aktivering av denna funktion rekommenderas inte av säkerhetsskäl.

    -

    Tillåten korsdomän

    Tillåt inbäddning av denna webbplats i ramar på externa webbplatser. Aktivering av denna funktion rekommenderas inte av säkerhetsskäl.

    De tillgängliga alternativen är:

    • Standard: Innebär att inga regler verkställs genom webbplatsinställningarna och att webbklienten bara använder standardinställningar som kan konfigureras utanför webbplatsen.
    • Ingen: Webbläsare instrueras att förhindra inbäddning av innehåll från denna server i externa Flash- eller PDF-filer.
    • Endast Master: Policyerna kan definieras i filen Main crossdomain.xml.

    -

    Förhindra automatisk komplettering av lösenord på inloggningsformulären

    Om inställd på inga webbläsare instrueras att förhindra inbäddning av innehåll från denna server i externa Flash- eller PDF-filer. Om inställd på master-only så kan policyerna definieras i huvudfilen crossdomain.xml.

    -

    Lista över blockerade cURL-portar

    Sätt varje post på en ny rad. Giltiga poster är antingen:

    • Fullständiga IPv4- eller IPv6-adresser (t.ex. 192.168.10.1, 0:0:0:0:0:0:1, ::1, fe80::) som matchar en enda värd
    • CIDR-notation (t.ex. 231.54.211.0/20 eller fe80::/64)
    • Ett intervall med IP-adresser (t.ex. 231.3.56.10-20 eller fe80::1111-bbbb) där intervallet gäller för den sista gruppen av adressen
    • Domännamn (t.ex. localhost eller example.com)
    • Domännamn för jokertecken (t.ex. *.example.com eller *.sub.example.com)

    Tomma rader är inte tillåtna.

    -

    Lista över tillåtna cURL-portar

    Lista över portnummer som cURL kan ansluta till. Giltiga poster är endast heltal. Sätt varje post på en ny rad. Om de lämnas tomma är alla portar tillåtna. Om inställd, i nästan alla fall, bör både 443 och 80 specificeras för cURL för att ansluta till standard HTTPS- och HTTP-portar.

    -

     

    © Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions. 

    Var den här artikeln till hjälp?
    What's Next
    Follow us

    Find out more about using Totara Help

    © Copyright 2023 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.

    Change password!
    Changing your password will log you out immediately. Use the new password to log back in.
    Change profile
    Success!
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.
    Logout