Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

常见网站安全漏洞处理方法

htaccess文件可读修改apache配置文件httpd.confAccessFileName  .htaccess发现PHPINFO信息泄露漏洞一般是网站目录下放置了phpinfo函数文件,删除phpinfo.phpTomcat示例文件未删除删除tomcat默认站点下的index.jspPHPSESSID已知会话确认攻击apache环境在根目录下建立.htaccess文件,设置<

 Public @ 2020-09-11 15:37:17

域名批量查询功能常用查询方法教程

域名批量查询功能常用查询方法教程最近很多玉米都在抱怨,要找到好域名怎么就那么不容易呢,能不能让我批量查下不含0的数字啊,能不能查下不含4的数字啊,能不能查下AABBB这样的域名啊……别着急,店小二这就给您支招啦:通过西部数码强大的批量查询功能,您想要的米,统统都能查到。接下来就回答下大家长遇到的问题,以及大家平时想实现的功能来举几个例子:域名批量查询工具网址:https://www.west.cn

 Public @ 2009-06-14 15:59:58

百度Spider工程师给HTTPS站点的技术建议

5月25日,百度站长平台发出《百度开放收录HTTPS站点公告》,表示“全面支持HTTPS页面直接收录;另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用HTTPS协议的页面更加安全,排名上会优先对待。”包括今天在与工程师的沟通会上,我们得知链接提交工具的Sitemap工具已也支持站长提交HTTPS数据。那么针对HTTPS,大家肯定还有一些疑问,于是我们专门请教了处理HTTPS数据的工程师:1

 Public @ 2016-11-06 15:35:52

discuz、ecshop、帝国cms部署https(ssl)后会员无法登录

注意,以下教程只针对我司港台虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转1.discuz部署https后台无法登录:discuz采用: $_SERVER[‘HTTPS’] 方式判断,我司虚拟主机不支持同时也不支持$_SERVER['HTTP_HOST'],需使用$_SERVER['HTTP_FROM_HTTPS']进行判断,其他php程序同样适用。sou

 Public @ 2018-11-02 15:55:57

更多您感兴趣的搜索

0.485304s