Namai
Par mums
Kontakti
Affiliate programma
Emuārs

ENG
РУС
EST
LAT
LIT

Pieslēgties

Pasūtiet

Pieslēgties

Menu

Domēni
Web hostings
Mājas lapas konstruktors
- Mājas lapas konstruktorsVeidojiet savu bezmaksas profesionālo vietni izmantojot mūsu vietnes veidotāju
VPS/KVM
- Mākoņu VPS KVM serverisIegūstiet visas īpašā servera priekšrocības, bet bez augstās cenas
- Windows KVM virtuālais serveris ar RDPStrādājiet attālināti ar attālinātās darbvirsmu palīdzību, izmantojot VPS KVM ar Windows Server, kas piedāvā dažādus līdzekļus un funkcijas
Serveri
Tīmekļa drošība
SEO automatizācijas rīki
- SEO automatizācijas rīkiIetaupiet laiku un izmaksas, uzlabojiet savus rezultātus un sasniedziet efektivitāti, pateicoties SEO automatizācijas rīki
Bezmaksas rīki
- Bezmaksas tīmekļa rīkiLabākie bezmaksas tiešsaistes tīmekļa rīki, kādi jums jebkad būtu nepieciešami
- Bezmaksas SEO rīkiPalieliniet savu datplūsmu, izmantojot Beehosting bezmaksas SEO rīkus

Zināšanu pamats

Mākoņa VPS serveris: lietotāja rokasgrāmata
cPanel viesnīcēšanas lietotāju rokasgrāmatas
Domēnu izglītības materiāli
E-pasta iestatīšanas raksti un rokasgrāmatas
Installatron kā izmantot vadlīdzekļus
Meklētājprogrammas optimizēšanas pamācības (SEO)
- Darba sākšana ar Marketgoo SEO rīku
- Kā piekļūt SEO automatizācijas rīkam
Softaculous palīdzības raksti
SSL Sertifikātu mācību raksti
Tehniskie jautājumi
Galīgais ceļvedis par dediķētiem serveriem
- Veltīto serveru vispārīgā informācija
  - Pārvietojamie serveri: kā ieviest laika kontrolētu izpildi darba vietā
  - Saknes servera uzlabojumi
- Dell PowerEdge ātrās palaišanas rokasgrāmata
- Ugunsmūris un tīkla aizsardzība
  - Ugunsmūra konfigurēšana uz dediķētā servera
- Sāciet ar veltītajiem serveriem
- Konfigurējiet IP adresi
- Tīkla konfigurācijas vadlīnijas
- Operētājsistēmu instalēšanas vadlīnijas
- RAID konfigurācija
- Drošības pasākumi
  - Kas ir SSH?
- Servera uzturēšana
- Servera problēmu novēršana
- Serveru virtualizācijas risinājumi
- Windows Servera konfigurācija
Tīmekļa mājaslapas sadarbības programmas atsauces materiāli
- Kā veidot partneru saites
Mūsu pakalpojumi
Virtuālais hostings: padomi un triki
Mājas lapas konstruktors: instrukcija
Tīmekļa vietnes drošības rokasgrāmatas
- Kā instalēt trešās puses SSL sertifikātu, izmantojot cPanel
- Pašparakstīta SSL sertifikāta instalēšana programmā cPanel
- Kā iespējot AutoSSL / SSL programmā cPanel
- Kā izveidot spēcīgu paroli un padarīt to drošu
- Kā instalēt servera atjauninājumus
- Atšķirības starp cPanel sertifikātu un tradicionālo CA izdoto sertifikātu
- Ievads SSL sertifikātos
- Kā konfigurēt WordPress, lai vienmēr izmantotu SSL
- Kā novērst droša un nedroša satura sajaukšanos tīmekļa lapā
- Kā savai vietnei pievienot CAPTCHA aizsardzību
WordPress Toolkit lietotāja vadlīnijas

Kā novērst droša un nedroša satura sajaukšanos tīmekļa lapā

Pēdējās izmaiņas: Tuesday November 28th, 2023

Zināšanu pamats
Tīmekļa vietnes drošības rokasgrāmatas
Kā novērst droša un nedroša satura sajaukšanos tīmekļa lapā

Šajā rakstā

1. Problēma
2. Iemesls
3. Risinājums
- 3.1. 1: Sūtīt Content-Security-Policy atbildes galveni tieši no tīmekļa servera
- 3.2. 2: Sūtīt Content-Security-Policy direktīvu no lapas avota failiem
4. Papildu informācija

Šis raksts apraksta problēmu, kas rodas, kad jūsu tīmekļa vietnes apmeklētāji pieprasa drošu tīmekļa lapu, kas satur nedrošus elementus.

Problēma

Kad jūsu tīmekļa vietnes apmeklētāji pieprasa lapu, izmantojot drošu https:// savienojumu, tīmekļa pārlūkprogrammas adreses joslā var parādīties salauzts lakats. Turklāt viņi var saņemt brīdinājuma ziņojumu savā pārlūkprogrammā:

Mozilla Firefox: „Šīs tīmekļa vietnes savienojums nav pilnīgi drošs, jo tajā ir nešifrēti elementi (piemēram, attēli).”
Microsoft Internet Explorer: „Vai vēlaties skatīt tikai tīmekļa lapas saturu, kas tika piegādāts droši? Šī tīmekļa lapa satur saturu, kas netiks piegādāts, izmantojot drošu HTTPS savienojumu, tas var apdraudēt visas tīmekļa lapas drošību.”
Google Chrome: „Jūsu savienojums ar example.com ir šifrēts ar 256 bitu šifrēšanu. Tomēr šī lapā ir iekļauti citi resursi, kas nav droši. Citu personu var skatīt šie resursi pārvadājot, un uzbrucējs tos var modificēt, lai mainītu lapas izskatu.”

Iemesls

Šī problēma rodas tāpēc, ka tīmekļa lapa satur hipersaites uz nedrošiem elementiem. Piemēram, apsvērsim tīmekļa lapu, kas satur šādu HTML fragmentu:

<a href="http://www.example.com/images/picture.jpg">Skatīt manu attēlu</a>

Šajā HTML fragmentā hiperklikšķis atsaucas uz nedrošu http:// resursu (attēlu failu .jpg). Ja lietotājs pieprasa šo lapu, izmantojot https:// savienojumu, pati lapa ir šifrēta, bet saistītais attēlu fails nav. Kā rezultātā lapa satur drošu un nedrošu saturu, un pārlūks parāda lietotājam brīdinājuma ziņojumu.

Šī problēma var rasties ar jebkuru veidu hipersaitēm saistītu resursu failiem: JavaScript bibliotēka, CSS fails, utt.

Risinājums

Apsveriet veidus, kā šo problēmu atrisināt:

1: Sūtīt Content-Security-Policy atbildes galveni tieši no tīmekļa servera

Lai atrisinātu šo problēmu, jūs varat nosūtīt Content-Security-Policy HTTP atbildes galveni. Šis galvenis norāda tīmekļa pārlūkiem uzlabot nedrošus pieprasījumus uz HTTPS.

Lai Apache tīmekļa serveriem Linuxā pievienojiet šādas rindas failam .htaccess (vai failiem), ko izmantojat savā tīmekļa vietnē:

<IfModule mod_headers.c>
    Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>

2: Sūtīt Content-Security-Policy direktīvu no lapas avota failiem

Kā alternatīvu varat izmantot šo meta tagu jūsu vietnes lapu avota failos:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

Papildu informācija

Ja jums ir nepieciešama papildu informācija par direktīvu upgrade-insecure-requests, apmeklējiet https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/upgrade-insecure-requests.

Vai meklējat uzticamu aizsardzību savai vietnei? Iegūstiet pareizo aizsardzības līmeni ar mūsu SSL iespējām.

Written by: Igor Shats

Was this article helpful?

Like 1

Skatījumi: 188

Sāciet veidot vietni jau šodien!

Reģistrējieties tūlīt, un jūs būsit gatavs BeeHosting dažu minūšu laikā.

Create your account

BEEHOSTING TĪMEKĻA PAKALPOJUMI

BeeHosting Web Services

Support Tel. +372 602 8415
Int. Support +1 888 852 1599

(10:00 – 17:00 +2 UTC)

E-mail: support@beehosting.pro

INFORMĀCIJA

Namai
Emuārs
Kontakti
Serveru un iekārtu parks
Mūsu uzņēmums
Vakances
Apmaksas veidi
Privātuma politika
Līguma noteikumi
Priegloba, atitinkanti GDPR

TĪMEKĻA HOSTINGA PAKALPOJUMI

Domēna vārdu reģistrācija
Domēnu izsole
Virtuālais hostings
Mājaslapas veidotājs
E-pasta hostings
Reseller Hostings

PROFESIONĀLS TĪMEKĻA HOSTINGS

Serveru noma
Mākoņu VPS serveris
Mākoņu VPS KVM serveris
Windows KVM virtuālais serveris ar RDP
Sitelock mājas lapa drošības
Codeguard mājas lapa drošības
Ssl sertifikāti
SEO automatizācijas rīki

Vietni izveidoja beehosting.pro.

Menu
Categories

Domēni
Web hostingsHOT
Mājas lapas konstruktors
VPS/KVM
ServeriNEW
Tīmekļa drošība
SEO automatizācijas rīki
Bezmaksas rīki
- Free Web tools
- Free SEO tools

Namai
Emuārs
Kontakti
Serveru un iekārtu parks
Mūsu uzņēmums
Vakances
Apmaksas veidi
Privātuma politika
Līguma noteikumi
Priegloba, atitinkanti GDPR

ENG
РУС
EST
LAT
LIT

BeeHosting 10. dzimšanas diena!
līdz 70% atlaide visiem pakalpojumiem
+ bezmaksas vietnes pārsūtīšana.

Beehosting.pro vietne izmanto sīkdatnes

Mūsu tīmekļa vietnē tiek izmantoti sīkfaili un citas tehnoloģijas ar nolūku, lai attēlotu tehnisko interneta vietnes struktūru un saturu. Izvēloties šo lapu, Jūs piekrītat sīkfailu izmantošanai.