In meiner .htaccess-Datei, ich habe folgende Regel erstellt, um sicherzustellen, ist es immer HTTPS:Ist dies sicher anzunehmen, dass es sich nicht um https handelt?
# Redirect To HTTPS...
RewriteCond %{SERVER_PORT} !=443
RewriteRule^https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
Ist es sicher davon ausgehen, dass jeder Port 443 auf HTTPS umgeleitet werden sollte? Sollen auch andere Häfen zu bestimmten Anlässen zugelassen werden? Ich möchte, dass meine Website niemals unverschlüsselt zugestellt wird.
Würde ein besseres Beispiel, wenn Sie erklärt, warum -, dass eine Filterung auf Basis von Port-Auswahl ist nutzlos, aber Stattdessen filtern Sie nach dem verwendeten Protokoll. Aber trotzdem eine gute Lösung. –
Gute Sache mit diesem HTTPS aus! Aber mit HTTP_HOST ist schlechte Idee, dieser Wert verwendet 'Host' Header vom Client gesendet - verwenden Sie es nicht! –
Und noch eine Sache - es ist besser zu tun "= aus" statt "aus". Das vergessen die Menschen sehr oft - ohne '=' es ist ein regelmäßiger Ausdruck! Es gibt kleine Leistungseinbußen, aber es ist nicht so wichtig.Schlimmer noch, es passt auch zu "Abseits", "Abzocke" usw. Etwas, an das man sich erinnert, wenn wir solche Werte verwenden, bei denen es mehr Möglichkeiten als nur Ein- und Ausschalten gibt. –