Avaleht
Meist
Kontaktid
Partnerlusprogramm
Blogi

ENG
РУС
EST
LAT
LIT

Logi sisse

Telli

Logi sisse

Menüü

Domeenid
Veebimajutus
Veebiehitaja
- VeebiehitajaVeebisaidi koostaja võimaldab luua veebisaidi ilma spetsialistide abita.
VPS/KVM
- Pilveserver VPS KVMKasutage kõiki sihtotstarbelise serveri eeliseid — ilma kõrge hinnatasemeta
- Pilveserver Windows VPS KVMTehke kaugtööd RDP kaudu, kasutades VPS KVM-i koos Windows Serveriga, mis pakub mitmesuguseid eripärasid ja funktsioone
Serverid
Veebi turvalisus
SEO optimeerimine ja analüüs
- SEO tööriistadParandage oma lehe liiklust ja laiendage oma äri SEO tööriistaga
Tasuta tööriistad
- Tasuta veebitööriistadParimad tasuta vajalikud veebitööriistad
- Tasuta SEO tööriistadSuurendage oma liiklust Beehostingu tasuta SEO tööriistade abil

Teadmistepagas

Cloud VPS Serveri pilvemajutus: kasutusjuhendid
cPaneli veebimajutuse kasutajajuhendid
Domeenide õppematerjalid
Emaili seadistamise artiklid ja juhendid
Installatroni kasutusjuhendid
Otsingumootori optimeerimise õpetused (SEO)
- Marketgoo SEO tööriistaga alustamine
- Kuidas pääseda juurde SEO automatiseerimistööriistale
Softaculous abimaterjalid
SSL Sertifikaatide õppeartiklid
Tehnilised küsimused
Privaatserverite kasutusjuhendid
- Pühendatud serverite üldine informatsioon
  - Serverite teisaldamine: kuidas rakendada ajakontrollitud täitmist töökohal
  - Juurserveri täiustused
- Dell PowerEdge kiirjuhend
- Tulemüüri ja võrgukaitse
  - Tulemüüri seadistamine pühendatud serveril
- Alustage pühendatud serveritega
- IP-konfiguratsioon
- Võrgu konfigureerimise juhend
- Operatsioonisüsteemide paigaldamise juhendid
- RAID-i seadistamine
- Turvameetmed
  - SSH seadistamine ja konfigureerimine
- Serveri hooldus
- Serveri tõrkeotsing
- Serverivirtualiseerimise lahendused
- Windows Serveri seadistamine
Veebimajutuse sidusprogrammi viitamismaterjalid
- Kuidas luua partnerlingeid
Meie teenused
Virtuaalserver: näpunäited ja nipid
Veebiehitaja täielik juhend
Veebisaidi turvalisuse juhendid
- Kuidas installida cPaneliga kolmanda osapoole SSL-sertifikaat
- Kuidas installida cPanelisse iseallkirjastatud SSL-sertifikaat
- Kuidas lubada AutoSSL / SSL cPanelis
- Kuidas luua tugev parool ja muuta see turvaliseks
- Kuidas installida serveri värskendusi
- Erinevused cPaneli sertifikaadi ja traditsioonilise CA väljastatud sertifikaadi vahel
- Sissejuhatus SSL-sertifikaatidesse
- Kuidas seadistada WordPress alati SSL-i kasutama
- Kuidas parandada turvalise ja ebaturvalise sisu segunemist veebilehel
- Kuidas lisada oma veebisaidile CAPTCHA kaitset
WordPress Toolkit kasutusjuhendid

suureparase-70-soodusega-ulekiir-veebimajutus

Kuidas parandada turvalise ja ebaturvalise sisu segunemist veebilehel

Viimati muudetud: Tuesday November 28th, 2023

Teadmistepagas
Veebisaidi turvalisuse juhendid
Kuidas parandada turvalise ja ebaturvalise sisu segunemist veebilehel

Selles artiklis

1. Probleem
2. Põhjus
3. Lahendus
- 3.1. 1: Saada Content-Security-Policy vastuse peatükk otse veebiserverist
- 3.2. 2: Saada Content-Security-Policy direktiiv lehe allikafailidest
4. Lisateave

See artikkel kirjeldab probleemi, mis tekib siis, kui teie veebisaidi külastajad taotlevad turvalist veebilehte, mis sisaldab ebaturvalisi elemente.

Probleem

Kui teie veebisaidi külastajad taotlevad lehte turvalise https://-ühenduse abil, võib veebibrauseri aadressiribal ilmuda katkine lukusümbol. Lisaks võivad nad brauseris saada hoiatussõnumi:

Mozilla Firefox: „Selle veebisaidiga ühendus ei ole täielikult turvaline, kuna see sisaldab krüpteerimata elemente (nagu pildid).”
Microsoft Internet Explorer: „Kas soovite vaadata ainult veebilehe sisu, mis edastati turvaliselt? Sellel veebilehel on sisu, mis ei edastata turvalise HTTPS-ühenduse kaudu, mis võiks ohustada kogu veebilehe turvalisust.”
Google Chrome: „Teie ühendus aadressiga example.com on krüpteeritud 256-bitise krüpteerimisega. Siiski sisaldab see leht muid ressursse, mis pole turvalised. Neid ressursse saab teised vaadata edastamise ajal ja neid saab muuta ründaja poolt lehe välimuse muutmiseks.”

Põhjus

See probleem tekib sellepärast, et veebileht sisaldab ebaturvalisi elementide hüperlinke. Näiteks kaaluge veebilehte, mis sisaldab järgmist HTML-fragmenti:

<a href="http://www.example.com/images/picture.jpg">Vaata mu pilti</a>

Selles HTML-fragmendis viitab hüperlink ebaturvalisele http://-ressursile (.jpg fail). Kui kasutaja küsib seda lehte turvalise https://-ühenduse abil, siis leht ise on krüpteeritud, kuid hüperlingitud pildifail ei ole. Selle tulemusel sisaldab leht turvalist ja ebaturvalist sisu ning brauser kuvab kasutajale hoiatussõnumi.

See probleem võib tekkida mis tahes tüüpi hüperlinkidega ressursifailide puhul: JavaScripti raamatukogu, CSS-fail jne.

Lahendus

Kaaluge viise selle probleemi lahendamiseks:

1: Saada Content-Security-Policy vastuse peatükk otse veebiserverist

Selle probleemi lahendamiseks saate saata Content-Security-Policy HTTP-vastuse peatüki. See peatükk juhendab veebibrausereid ebaturvaliste päringute värskendamiseks HTTPS-iga.

Apache veebiserverite jaoks Linuxis lisage järgmised read faili .htaccess ( või failidesse), mida kasutate oma veebisaidil:

<IfModule mod_headers.c>
    Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

2: Saada Content-Security-Policy direktiiv lehe allikafailidest

Alternatiivina võite kasutada teie saidi lehtede allikafailides järgmist meta silti:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Lisateave

Kui vajate rohkem teavet upgrade-insecure-requests direktiivi kohta, külastage https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests.

Otsite usaldusväärset kaitset oma saidile? Hankige õige kaitsetaseme SSL-võimalustega meie SSL-i valikust.

Written by: Igor Shats

Was this article helpful?

Like 1

Vaatamised: 191

Alustage oma veebilehe loomist juba täna!

Registreeri oma konto kohe ning alusta juba mõne minuti pärast tegevust alustada.

Loo konto

BEEHOSTING VEEBITEENUSED

BeeHosting Web Services

Support Tel. +372 602 8415

(10:00 – 17:00 +2 UTC)

E-mail: support@beehosting.pro

INFORMATSIOON

Avaleht
Blogi
Kontaktid
Serveripark ja seadmed
Meie firma
Vabad töökohad
Maksetingimused
Privaatsuspoliitika
Leping ja kasutustingimused
GDPR veebimajutus

VEEBIMAJUTUSTEENUSED

Domeeni registreerimine
Domeenide oksjon
Virtuaalserver
Veebiehitaja
E-Posti majutus
Reseller veebimajutus

SERVERITEENUSED JA MUUD

Privaatserveri rent
Pilveserver VPS
Pilveserver VPS KVM
Pilveserver Windows VPS KVM
SiteLock veebilehe turvamonitooring ja veebikaitse
CodeGuard veebilehe pilvevarundus
SSL sertifikaadid
SEO tööriistad

Koduleht on loodud Beehosting.pro. Kvaliteetne veebimajutus.

Menüü
Teenused

Domeenid
VeebimajutusHOT
Veebiehitaja
VPS/KVM
ServeridNEW
Veebi turvalisus
SEO tööriistad
Tasuta tööriistad
- Free Web tools
- Free SEO tools

Avaleht
Blogi
Kontaktid
Serveripark ja seadmed
Meie firma
Vabad töökohad
Maksetingimused
Privaatsuspoliitika
Leping ja kasutustingimused
GDPR veebimajutus

ENG
РУС
EST
LAT
LIT

BeeHosting 10 Sünnipäev!
Kuni 70% allahindlus kõikidelt teenustelt
+ tasuta veebisaidi ülekanne.

Beehosting.pro veebilehel kasutatakse küpsiseid

Kasutame küpsiseid sisu ja reklaamide isikupärastamiseks, sotsiaalse meedia funktsioonide pakkumiseks ning liikluse analüüsimiseks. Edastame teavet selle kohta, kuidas meie saiti kasutate, ka oma sotsiaalse meedia, reklaami- ja analüüsipartneritele, kes võivad seda kombineerida muu teabega, mida olete neile esitanud või mida nad on kogunud teiepoolse teenuste kasutamise käigus.