- 08 Apr 2024
- 2 Protokoll att läsa
Inställningar för HTTP-säkerhet
- Uppdaterad på 08 Apr 2024
- 2 Protokoll att läsa
HTTPS krypterar användarens inloggningsdata, så det är svårt att upptäcka en användares användarnamn och lösenord på nätverket. Du måste aktivera HTTPS på din server innan du aktiverar denna inställning, annars kommer du att bli utelåst från din webbplats.
Varje webbserver har en annan metod för att aktivera HTTPS, så du bör kontrollera dokumentationen för din webbserver.
HTTP-säkerhetssidan har följande alternativ.
Inställning | Beskrivning | Anteckningar |
---|---|---|
Endast säkra cookies | Om servern endast accepterar HTTPS-anslutningar rekommenderas det att aktivera utskick av säkra cookies. Om aktiverat, se till att webbservern inte accepterar http://, eller konfigurerar permanent omdirigering till https://-adressen. När wwwroot-adressen inte startar med https:// stängs denna inställning av automatiskt. | - |
Endast http cookies | Aktiverar funktionen PHP 5.2.0. Webbläsare instrueras att endast skicka cookies med riktiga http-förfrågningar. Cookies bör inte vara tillgängliga genom skriptspråk. Detta stöds inte i alla webbläsare, och det kanske inte är helt kompatibelt med aktuell kod. Detta hjälper till att förhindra vissa typer av XSS-attacker. | - |
Strikt transportsäkerhet | När aktiverad webbläsare instrueras att alltid använda https://-protokoll vid åtkomst till servern, och användare kan inte ignorera SSL-förhandlingsvarningar. | Observera att om aktiverat, kommer webbläsare att komma ihåg denna inställning i sex månader och kommer att förhindra åtkomst via http:// även om denna inställning senare inaktiveras. |
Säkra referenter | När aktiverat instrueras webbläsare att alltid använda https://-protokoll vid åtkomst till servern, och användare kan inte ignorera SSL-förhandlingsvarningar. | Observera att om aktiverat, kommer webbläsare att komma ihåg denna inställning i sex månader och kommer att förhindra åtkomst via http://, även om denna inställning senare inaktiveras. Strikt transportsäkerhet. |
Tillåt inbäddning av ramar | Tillåt inbäddning av denna webbplats i ramar på externa webbplatser. Aktivering av denna funktion rekommenderas inte av säkerhetsskäl. | - |
Tillåten korsdomän | Tillåt inbäddning av denna webbplats i ramar på externa webbplatser. Aktivering av denna funktion rekommenderas inte av säkerhetsskäl. De tillgängliga alternativen är:
| - |
Lista över blockerade cURL-portar | Sätt varje post på en ny rad. Giltiga poster är antingen:
Tomma rader är inte tillåtna. | - |
Lista över tillåtna cURL-portar | Lista över portnummer som cURL kan ansluta till. Giltiga poster är endast heltal. Sätt varje post på en ny rad. Om de lämnas tomma är alla portar tillåtna. Om inställd, i nästan alla fall, bör både 443 och 80 specificeras för cURL för att ansluta till standard HTTPS- och HTTP-portar. | - |
© Copyright 2024 Totara Learning Solutions. All rights reserved. Some content originally obtained via GPLv3 license and continues to be available under GPLv3. All other content is the sole copyright of Totara Learning Solutions.