holistic

Что за глупость через .htaccess такое решать? Просто замените в БД все http картинок на https

Короче говоря, принудительно в новой версии ДЛЕ, эти неразрывные пробелы не будут ни в каком виде ПРИНУДИТЕЛЬНО расставляться? Только по воле редактора, только нажав на какую-то кнопку?

Боюсь спросить разработчика, по поводу: * 31. Добавлена типографская обработка текста для визуальных редакторов TinyMCE и Froala, а также произведены общие улучшения правил типографской обработки текстов. Скажите, вы часом, снова не ввели принудительную расстановку символов неразрывных пробелов (   ) в тексте новости (на уровне кода)? Снова не будет того ужаса, который был несколько лет назад, с реальным "весом" текста в связи с абсолютно ненужными сущностями в итоговом тексте, когда каждый такой пробел добавляет еще по 6 байтов?! Скажите пожалуйста, что такого не будет

Это правда! Вылез модулеписец беплатный, но уже жаждет шифровать. Доверия нету..

От же ж госпади! Кто бы знал о такой скрытой проблеме! Установили на сервер Локаль, всё исправилось. Немыслимая ловушка конечно. Спасибо!

Что это за языковая локаль для кодировки?

В этом файле точно ничего не изменялось. Более того, смотрите какая беда оказывается есть: - Пытаюсь загрузить кирпичныйпляж.jpg, получаю: Загрузка файла: кирпичныйпляж.jpg завершилось ошибкой. Выбранное имя файла небезопасно или недопустимо к загрузке. Окей, только неясно - с чего это вдруг? Впишем тире: кирпичный-пляж.jpg Прошло успешно. Но в папку кладет именно так: ../1489844936_-plyazh.jpg Однако, если название файла латиницей: kirpichniy-plyazh.jpg то скрипт ничего не обрезает: ../1489845903_kirpichniy-plyazh.jpg Как же решить уже 2 этих проблемы?

Какие именно файлы за это отвечают?

Почему же тогда при загрузке картинок для новости всё на тех же условиях - проблемы обрезки нет? Она только для коментов...

Странная ситуация. Для комментария пользователь загружает (на сервер) картинку, например такой файл: собаки-манипулируют-людьми.jpg Но ссылка на это фото формируется скриптом так: .../1489351573_-manipuliruyut-lyudmi.jpg Т.е. почему-то закономерно всегда обрезается часть названия файла до тире. Разработчик может это исправить?

Это настраивается для Nginx (по крайней мере у меня так работает) в настроечном файле (*.conf) для конкретного домена. ##### ЭТА ЧАСТЬ server только для: HTTPS-протокола сайта server { server_name site.ru www.site.ru; add_header Strict-Transport-Security "max-age=31536000" always; add_header Public-Key-Pins 'pin-sha256="СВОИ РАСЧЕТНЫЕ ДАННЫЕ"; pin-sha256="СВОИ РАСЧЕТНЫЕ ДАННЫЕ"; max-age=31536000' always; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Content-Type-Options "nosniff" always; add_header X-XSS-Protection "1; mode=block" always; }

Вопросы в 11.2: 24. Добавлена возможность подписываться на комментарии к публикациям... Пользователь подписался, ушел-пришел, и снова для него висит возможность "Подписаться". Это нормально? И как он должен узнать, что УЖЕ подписывался на данную новость? Должно быть уведомление рядом с этой ссылкой, что "Вы уже подписаны...", не нажимая на эту ссылку. 27. Для шаблона E-mail сообщения, которое отправляется при уведомлении о новом персональном сообщении на сайте, добавлена поддержка нового тега {%url%}, который выводит ссылку на просмотр данного персонального сообщения на сайте. Тем самым получатель письма может сразу по ссылке перейти на просмотр нужного ему сообщения. Вопрос: почему же такое же не сделано для нужного и ожидаемого уведомления с конкретной ссылкой на этот комментарий (сразу перейти) на ответ на комментарий?

Как вы настроили это?

Нужно получить зону A+. SSL-сертификат - это еще не всё, чтобы быть в безопасной зоне. Еще нужно дополнительно настроить сервер и его заголовки при этом, и прочее: OCSP stapling, HSTS, HPKP... Здесь Security Report, также нужно получить инфо о том, что нужно корректить: https://securityheaders.io Какие Headers выдает ваш сервер с сертификатом. Должна быть получена A-зона (зеленая). Headers (должны быть включены на сервере - зелеными станут): Strict-Transport-Security Public-Key-Pins X-Frame-Options X-Content-Type-Options X-XSS-Protection

живут... всё отлично... вау... и в какой же рейтинг (зону) попадает ваш сайт, а ну-ка: https://globalsign.ssllabs.com/analyze.html ?