Версия для печати темы

Автор: Полина Feb 7 2017, 9:22

Может перейдем как остальное прогрессивное человечество? Просто, чтобы было красиво и модно. С замочком.

Автор: Кышь Feb 7 2017, 9:29

Ну, тогда и официальный движок купим, а не будем сидеть на зануленном.

Upd. оказывается, лицензионный. А выглядит, как зануленный...

Автор: Mandey Feb 7 2017, 11:31

Привет Магусу передал, да? ))

Автор: Кышь Feb 7 2017, 11:33

Ну, если он скрыл копирайты, то да. Но, первоначально панург ковырял...

Автор: iMagus Feb 7 2017, 12:52

Да, вроде, смысла нет. Если только, действительно, ради моды.

Автор: Кышь Feb 7 2017, 12:55

Ты не понял, она ща ресселер у какого-то хостера, вот и впаривает хостинг и SSL.

Автор: iMagus Feb 7 2017, 13:02

https://certbot.eff.org/

Автор: Полина Feb 7 2017, 13:10

Думаешь, остроумно?

Автор: Полина Feb 7 2017, 13:21

Сделай, если не лень. Пусть будет красиво. Если что, можно на сатртссл ключ взять, но думаю ты и сам про это знаешь.

Автор: Сказочник Feb 7 2017, 13:50

в России скоро запретят хттпс и перестанет быть модно.

Автор: Полина Feb 7 2017, 14:15

Опять Клименко придумал?

Автор: Олири Feb 7 2017, 18:16

О чем Вообще речь?)

Автор: Hront Feb 7 2017, 18:59

В котором из постов?

Автор: Полина Feb 8 2017, 9:51

Об https://ru.wikipedia.org/wiki/HTTPS

Автор: iMagus Apr 13 2017, 0:54

Ни у кого ничего не поломалось?

Автор: Hront Apr 13 2017, 0:59

Вроде нет. У меня пока очень странно срабатывает сертификат при переходах туда-сюда по форуму - но похоже, что у меня кэши всякие так срабатывают.

Как получал/ставил сертификат Let's Encrypt? (И это вопрос от меня в роли сисадмина...)

Автор: iMagus Apr 13 2017, 12:11

Решил, все-таки, воспользоваться услугами https://certbot.eff.org/ (выше уже была эта ссылка)
Он все сам сделал. В т.ч. апач перенастроил, и в cron прописался.

ЗЫ. Мне тут от гугла письмо пришло - стращали, что когда-то скоро хром будет проявлять недовольство при открытии всех http сайтов.

Автор: Hront Apr 13 2017, 13:57

Mixed контент сейчас получается. С тем, что постят мы особо ничего сделать не можем - но посмотри, как ты даёшь адреса аватаркам.
Даже твоя собственная сейчас идёт с http://www.indoril.com/ipgallery/1363790791/tn_gallery_514_8_186199.png

Автор: iMagus Apr 13 2017, 14:17

Это моя аватарка. Она где-то как url прописана. Попробую обновить.

Ага - лучше стало.

Но где-то еще на форуме могут быть похожие ссылки.

Автор: Полина Apr 14 2017, 19:02

Дождались

Автор: iMagus Apr 29 2017, 1:34

Надо сказать, нашлась проблемка с этим хттпс. В хроме возникает ошибка в режиме предпросмотра поста при вставке кода с ютуба. Главное, не очень понятно, что хрому не нравится. В других браузерах проблемы такой пока никто не замечал?

Автор: Полина Apr 29 2017, 18:22

Какого рода ошибку ты имеешь ввиду?
Если дело в том, что само видео не отображается в режиме предпросмотра, то по моим наблюдениям это старая ошибка, наблюдаю ее уже много лет в Опере, Iron. В луковице и лисице все нормально.

Автор: iMagus Apr 29 2017, 18:45

Браузер ругается на потенциальные проблемы с безопасностью, и отказывается грузить страницу. Я так понял, что ему не нравится наличие на странице формы редактора одновременно с iframe тегом. Раньше в хроме такого не было. Я предположил, что это может быть связано с переходом на хттпс.

ЗЫ. Загуглил - это, оказывается, новая фича в Chrome 57. X-XSS-Protection. Поищу, как можно исправить.

Автор: iMagus Apr 29 2017, 19:28

В общем, отключил эту проверку на нашем сайте. Вроде бы мы тут данные кредитных карт никуда не вводим.

Автор: iMagus Jun 1 2017, 13:05

Казалось бы, HTTPS улучшает безопасность. Однако, как выяснилось, слетела авторизация на PhpMyAdmin - полтора месяца доступ к нашей БД был открыт всему миру. Вчера злые (не очень - вроде ничего не испортили) хакеры это обнаружили, подобрались к когда-то установленному в экспериментальных целях WordPress'у, загрузили через него скриптец и исполняемый бинарник какой-то, и взялись творить какие-то свои темные делишки в интернетах.

Хорошо, хостер засек подозрительную активность. Я все почистил, живем дальше. Форум, вроде, не трогали.