%20--%3e%3ccircle%20cx='32'%20cy='32'%20r='30'%20fill='rgba(99,102,241,0.05)'%20stroke='url(%23icon-gradient)'%20stroke-width='1.5'/%3e%3c!--%20Left%20bracket%20%3c%20--%3e%3cpath%20d='M12%2020L4%2032L12%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Central%20E%20--%3e%3cpath%20d='M22%2018H42V24H28V29H40V35H28V40H42V46H22V18Z'%20fill='url(%23icon-accent)'/%3e%3c!--%20Right%20bracket%20%3e%20--%3e%3cpath%20d='M52%2020L60%2032L52%2044'%20stroke='url(%23icon-gradient)'%20stroke-width='4'%20stroke-linecap='round'%20stroke-linejoin='round'%20fill='none'/%3e%3c!--%20Decorative%20dots%20--%3e%3ccircle%20cx='32'%20cy='10'%20r='2'%20fill='%23818CF8'%20opacity='0.7'/%3e%3ccircle%20cx='32'%20cy='54'%20r='2'%20fill='%236366F1'%20opacity='0.7'/%3e%3c/svg%3e){kind=small}
Leitfaden für Sicherheitslücken
Häufige Web-Sicherheitslücken verstehen und beheben, die von VitaPulse erkannt werden
Hoch
Seite wird nicht über HTTPS bereitgestelltIhre Website wird über HTTP statt HTTPS bereitgestellt, was den gesamten Datenverkehr unverschlüsselt lässt.
Risiko
Ohne HTTPS werden alle Daten zwischen dem Browser und dem Server im Klartext übertragen. Passwörter, Formulardaten und Sitzungscookies können von jedem im selben Netzwerk abgefangen werden.
Lösung
Konfigurieren Sie Ihren Server für die Verwendung von HTTPS mit einem gültigen TLS-Zertifikat. Leiten Sie alle HTTP-Anfragen auf HTTPS um.
Beispiel
# Nginx redirect
server {
listen 80;
return 301 https://$host$request_uri;
} Kommentare (0)
Melden Sie sich an, um einen Kommentar zu verfassen.