Skocz do zawartości
"Idzie nowe..." - o zmianach i nie tylko ×
Przeniesienie zakupów z IPS Marketplace / Moving bought items from IPS Marketplace ×

Rekomendowane odpowiedzi

Opublikowano

Cześć, szukałem rozwiązań problemu tutaj na forum, ale nic pomocnego nie znalazłem. Forum od początku instalowałem na certyfikacie, więc o zmianie url nie ma co mówić. Jedynie dodając obrazek na forum z http:// to ssl sypie błędami. Tutaj nasuwa się moje pytanie - czy da się jakoś to rozwiązać? Mi przychodzi na myśl jedynie przerobić plik z BBcode image, aby wykrywało czy link jest z czy bez. Chyba, że dam zakaz dodawania obrazków z hostingów korzystających z http://, a sam zrobię hosting obrazków na forum. Co o tym myślicie? Z góry dzięki za propozycje rozwiązania tego problemu.

Domagasz się szybkiej reakcji z mojej strony? Proszę, zacytuj post.

Opublikowano

"Pokaż ustawienia ACP"

Mam Ci dać screeny do wszystkich zakładek w ACP? Musisz sformułować szczególniej odpowiedź.

 

W conf_global.php mam podaną witrynę z https://, wymusiłem SSL w htaccess, wyłączyłem w ACP wymuszanie SSL do logowania, gdyż robiła się pętla przekierowań (wystarczy wymuszenie SSL w htaccess).

Wszystko dobrze działa, kłódeczka jest, ale gdy ktoś doda obrazek do posta z przedrostkiem http:// to SSL wywala błąd i już nie ma kłódeczki. Jak już pisałem nie mam pomysłu jak to rozwiązać.

Domagasz się szybkiej reakcji z mojej strony? Proszę, zacytuj post.

Opublikowano

Certyfikat działa, ale gdy ktoś doda w poście obrazek z http:// to pluje błędami.

to jest naturalne, bo dostarczasz też treści z serwera bez certyfikatu. Zapytaj DawPi robił dla mnie moda który pobiera na serwer obrazki zewnętrzne, to jest jedyne rozwiązanie jeżeli chcesz mieć wszędzie certyfikat, to wszystko musi być na serwerze z certyfikatem inaczej zawsze będzie zgłaszać błąd.

 

@Cz3ster chyba nie rozumiesz problemu, albo nie wiesz jak to działa - sorry.

  • Lubię to 1
Opublikowano

 

- dla popularnych hostingów które również serwują przez https://, ale nie robią tego domyślnie, zmieniam adres wyrażeniami regularnymi. Użytkownik wstawia obrazek z np. http://i.imgur.com/...aja przerabiam to na https://i.imgur.com/

- dla pozostałych hostingów zamieniam obrazek na link 'kliknij aby otworzyć obrazek z zewnętrznego serwisu'.

 

a jak będziesz rozpoznawał czy dane źródło obsługuje https czy nie? Jeżeli nie obsługuje, a ty zmienisz link to i tak będzie błąd certyfikatów, pomijam kwestię, ze większość obrazków będzie jako link do innej strony. Jeżeli akceptujesz takie ograniczenia to OK ale nie wiem czy chciałbym mieć sporą ilość obrazków jako linki, nie wiem czy będąc forumowiczem na takim forum szlak by mnie nie trafił jak do oglądania obrazków musiał bym przechodzić do innej strony.

 

Pomyśl jednak nad rozwiązaniem pobierającym obrazki na twój serwer.

Opublikowano

a jak będziesz rozpoznawał czy dane źródło obsługuje https czy nie? [...]

Nie rozpoznaje tego w ogóle. Do listy automatycznie zamienianych dodałem tylko imgur.com i ten serwis nakazałem używać.

Jak ktoś wklei obrazek z innego serwisu to nie straci na tym nic, oprócz tego że zamiast podglądu obrazka pojawi się napis 'kliknij aby otworzyć obrazek z zewnętrznego serwisu'.

Pomyśl jednak nad rozwiązaniem pobierającym obrazki na twój serwer.

Uważam to za złe rozwiązanie ponieważ może zostać nadużywane do wykonywania ataków typu DoS na IPBoard (poprzez zużywanie pasma/przestrzeni dyskowej jeśli obrazki są buforowane) lub ataków DoS na inne serwisy za pomocą mojego IPBoard.

Rozwiązania z proxy https są używane przez gigantów typu facebook albo google, oni mogą sobie pozwolić na wydawanie na to pasma, ale mimo wszystko mnóstwo jest ataków DoS i DDoS z wykorzystaniem dokładniej tej funkcjonalności w ich architekturze.

Ja nie zamierzam się tym zajmować i wolę rozwiązanie takie jak moje - dla moich zastosowań jest w zupełności wystarczające.

  • Lubię to 2

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.