iT邦幫忙

0

Ubuntu phplist login頁面強制使用https ,其他的頁面則導回http

  • 分享至 

  • xImage

請問各位大大:
小弟有個資安方面的問題,我的ubuntu系統,如何更改,能夠使他的網頁page login頁面強制使用https ,其他的頁面則導回http呢??
webserver為apache2
懇求各位大大的幫忙~~~

weiclin iT邦高手 4 級 ‧ 2017-01-06 20:53:02 檢舉
為啥不全部跑 https 就好了..
f88103005 iT邦新手 5 級 ‧ 2017-01-09 09:22:33 檢舉
Dear weiclin:
因為要兼顧資安,此台server為一套edm發信系統,如果使用https ,去寄送廣告信件的話,user 端使用手機接收到的訊息會變為空白網頁的,還是有別的解決方式呢??謝謝你~~
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
qooqoo1127
iT邦新手 3 級 ‧ 2017-01-15 05:17:26
最佳解答

方法一:
修改 login.php 或是與 login page 相關的進入點頁面
在第二行(PHP tag之後),加入『類似』以下判斷

if(!isset($_SERVER['HTTPS']) || !$_SERVER['HTTPS']){
  header("Location: https://{$_SERVER['SERVER_NAME']}/{$_SERVER['REQUEST_URI']}");
  die;
}

以上判斷最好放在 require 或是 include 之前(如果有的話)

方法二:
使用 Apache mod_rewrite.
使用『類似』下面的語法(path要依你實際的環境調整)

RewriteCond %{THE_REQUEST} /<path>/login\.php
RewriteCond %{HTTPS} off 
##以下兩個選一個移除註解測試
##RewriteRule ^/<path>/login.php https://%{SERVER_NAME}/<path>/login.php [R,L]
##RewriteRule   ^(.*)/login.php https://%{SERVER_NAME}/$1/login.php [R,L]

不好意思,我沒有用過 phplist,這個套件本身沒有這個設定選項嗎?

f88103005 iT邦新手 5 級 ‧ 2017-01-17 15:40:03 檢舉

非常謝謝你的解答~~~

別客氣,這只是解決方向,但不一定能完整解決你的需求。

WilliamHuang
iT邦研究生 1 級 ‧ 2017-01-06 23:42:03
【**此則訊息已被站方移除**】

我要發表回答

立即登入回答