История изменений

Исправление DonkeyHot, 10.04.18 12:18 (текущая версия) :

RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

Вот так делать не нужно. Это делает возможным XSS или ещё какую бяку. Деталей не помню, помню сканеры очень ругаются при такой настройке. Типа твой сервер генерирует ответ, не проверяя, что прислал клиент, а там могут быть нехорошие данные.

Исходная версия DonkeyHot, 10.04.18 12:18:

RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

Вот так делать не нужно. Это делает возможным XSS или ещё какую бяку. Деталей не помню, помню, но сканеры очень ругаются при такой настройке. Типа твой сервер генерирует ответ, не проверяя, что прислал клиент, а там могут быть нехорошие данные.