Метка: http

Дополнительная защита кук — флаг session.cookie_httponly

Кроме флага session.cookie_secure, обеспечивающего передачу кук по защищенному соединению, можно дополнительно усилить защиту, запретив броузеру оперировать куками посредством скриптов. Для этого предназначен еще один флаг session.cookie_httponly

Трудный переход на https

https ssl

Наш сайт два дня лежал, после того как я перевел его на https. Давно собирался, но все оттягивал, предвидя возможные проблемы. В корень я положил файл .maintenance с содержимым «Сайт на техобслуживании. Зайдите позже» и упорно разбирался с причинами смешанного контента и циклических перенаправлений.