Перейти к публикации

https

draxxx

Автор: draxxx,
в Прием багов

 Рассказать Подписчики 0

Рекомендованные сообщения

celsoft

celsoft 6 068

Опубликовано:
Опубликовано:

Внешний сервер может и не иметь поддержки https. В данном случае скрипт самостоятельно не может и не должен что либо переделывать. Вы можете в настройках групп запретить вставку картинок для комментариев. 

Ссылка на сообщение
Поделиться на других сайтах
draxxx

draxxx 2

Опубликовано:
Опубликовано: Автор
Только что, celsoft сказал:

Внешний сервер может и не иметь поддержки https. В данном случае скрипт самостоятельно не может и не должен что либо переделывать. Вы можете в настройках групп запретить вставку картинок для комментариев. 

А можно как-то запретить  вставку http если Домашняя страница сайта: https://... ?

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 068

Опубликовано:
Опубликовано:
3 часа назад, draxxx сказал:

А можно как-то запретить  вставку http если Домашняя страница сайта: https://... ?

Можете добавить http:// в фильтр слов, с правилом блокировать добавление.

  • Поддерживаю 1
Ссылка на сообщение
Поделиться на других сайтах
draxxx

draxxx 2

Опубликовано:
Опубликовано: Автор
В 06.04.2017 в 18:52, celsoft сказал:

Можете добавить http:// в фильтр слов, с правилом блокировать добавление.

Спасибо, а когда защита от csrf?

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 068

Опубликовано:
Опубликовано:
9 часов назад, draxxx сказал:

Спасибо, а когда защита от csrf?

Не понял. Каких образом защита от csrf связана с текстом который вы пишите подписи?

Ссылка на сообщение
Поделиться на других сайтах
draxxx

draxxx 2

Опубликовано:
Опубликовано: Автор
В 10.04.2017 в 01:45, SKYNET74 сказал:

А её разве нет?

Если её многие пишут и продают, то видимо нет?

В 10.04.2017 в 10:30, celsoft сказал:

Не понял. Каких образом защита от csrf связана с текстом который вы пишите подписи?

Просто стало интересно и спросил..

Ссылка на сообщение
Поделиться на других сайтах
SKYNET74

SKYNET74 315

Опубликовано:
Опубликовано: (изменено)
6 часов назад, draxxx сказал:

Если её многие пишут и продают, то видимо нет?

Простите конечно, но что вы такое отборное курите?
Защита от CSRF есть уже давным давно из коробки...

Изменено пользователем SKYNET74
Ссылка на сообщение
Поделиться на других сайтах
Shraibikus

Shraibikus 1

Опубликовано:
Опубликовано:

После перевода shraibikus.com на https:// решил провести проверку в том числе и на вирусы айболит ругается на

Уязвимости в скриптах (2)
  • C:\aibolit-for-windows\site/engine/classes/mail/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • C:\aibolit-for-windows\site/engine/classes/min/index.php - AFD : MINIFY : CVE-2013-6619

  и вроде как вероятно вредоносный код:

 

[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO
18/04/2017 08:34:59
18/04/2017 08:35:00
60.48 Kb
[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO
18/04/2017 08:34:59
18/04/2017 08:35:00
63.21 Kb
[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$GL

 

 

и еще какие то непонятные скрипты нашел revisio, хотя ничего кроме счетчиков и медиаметрики не стоит ссылка на его отчет https://rescan.pro/result.php?d8a38b4cb62bbb89e8ad2641893e7953

Ссылка на сообщение
Поделиться на других сайтах
celsoft

celsoft 6 068

Опубликовано:
Опубликовано:
20 минут назад, Shraibikus сказал:

После перевода shraibikus.com на https:// решил провести проверку в том числе и на вирусы айболит ругается на

Уязвимости в скриптах (2)
  • C:\aibolit-for-windows\site/engine/classes/mail/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
  • C:\aibolit-for-windows\site/engine/classes/min/index.php - AFD : MINIFY : CVE-2013-6619

Первой в DLE не было. Вторая исправлена уже много лет назад.

 

20 минут назад, Shraibikus сказал:

и вроде как вероятно вредоносный код:

 

[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO
18/04/2017 08:34:59
18/04/2017 08:35:00
60.48 Kb
[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO
18/04/2017 08:34:59
18/04/2017 08:35:00
63.21 Kb
[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$GL

Таких файлов в DLE нет и не было, это вы использовали какой сторонний модуль.

Ссылка на сообщение
Поделиться на других сайтах
amigas

amigas 4

Опубликовано:
Опубликовано: (изменено)
В 06.04.2017 в 14:18, draxxx сказал:

Здрасьте, это не баг, но как-то неправильно. Когда сайт имеет https, а в ПОДПИСИ вставляют что-то с http

 

RcztO2dkj0Y.jpg

У меня была такая же проблема при переходе на SSL на https.(версия 11.2)

Всё гораздо проще мои два способа (правила не создавал):

1) Изменение в админке общих настройках скрипта на https  (далее редактирование через базу данных фото http на https - это первый способ)

Через гугл хром. Нажмите комбинацию клавиш Ctrl+Shift+i . Справа откроется окно > выберите console > там будут показаны файлы и пути к ним которые не соответствуют SSL сертификату > измените их.

2) Исправление в самом шаблоне (второй способ)

P/S Первый способ проще.

Изменено пользователем amigas
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
 Рассказать
Подписчики 0
Перейти к списку тем
×
×
  • Создать...