https

draxxx · 6 апреля 2017

Здрасьте, это не баг, но как-то неправильно. Когда сайт имеет https, а в ПОДПИСИ вставляют что-то с http

celsoft · 6 апреля 2017

Внешний сервер может и не иметь поддержки https. В данном случае скрипт самостоятельно не может и не должен что либо переделывать. Вы можете в настройках групп запретить вставку картинок для комментариев.

draxxx · 6 апреля 2017

Только что, celsoft сказал:

Внешний сервер может и не иметь поддержки https. В данном случае скрипт самостоятельно не может и не должен что либо переделывать. Вы можете в настройках групп запретить вставку картинок для комментариев.

А можно как-то запретить вставку http если Домашняя страница сайта: https://... ?

celsoft · 6 апреля 2017

3 часа назад, draxxx сказал:

А можно как-то запретить вставку http если Домашняя страница сайта: https://... ?

Можете добавить http:// в фильтр слов, с правилом блокировать добавление.

draxxx · 9 апреля 2017

В 06.04.2017 в 18:52, celsoft сказал:

Можете добавить http:// в фильтр слов, с правилом блокировать добавление.

Спасибо, а когда защита от csrf?

SKYNET74 · 9 апреля 2017

1 час назад, draxxx сказал:

Спасибо, а когда защита от csrf?

А её разве нет?

celsoft · 10 апреля 2017

9 часов назад, draxxx сказал:

Спасибо, а когда защита от csrf?

Не понял. Каких образом защита от csrf связана с текстом который вы пишите подписи?

draxxx · 11 апреля 2017

В 10.04.2017 в 01:45, SKYNET74 сказал:

А её разве нет?

Если её многие пишут и продают, то видимо нет?

В 10.04.2017 в 10:30, celsoft сказал:

Не понял. Каких образом защита от csrf связана с текстом который вы пишите подписи?

Просто стало интересно и спросил..

SKYNET74 · 11 апреля 2017

6 часов назад, draxxx сказал:

Если её многие пишут и продают, то видимо нет?

Простите конечно, но что вы такое отборное курите?
Защита от CSRF есть уже давным давно из коробки...

Изменено 11 апреля 2017 пользователем SKYNET74

Shraibikus · 18 апреля 2017

После перевода shraibikus.com на https:// решил провести проверку в том числе и на вирусы айболит ругается на

Уязвимости в скриптах (2)

C:\aibolit-for-windows\site/engine/classes/mail/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
C:\aibolit-for-windows\site/engine/classes/min/index.php - AFD : MINIFY : CVE-2013-6619

и вроде как вероятно вредоносный код:

C:\aibolit-for-windows\site/engine/inc/plugins/rss.classes.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO	18/04/2017 08:34:59	18/04/2017 08:35:00	60.48 Kb
C:\aibolit-for-windows\site/engine/inc/plugins/rss.functions.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO	18/04/2017 08:34:59	18/04/2017 08:35:00	63.21 Kb
C:\aibolit-for-windows\site/engine/inc/rss.php [x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$GL

и еще какие то непонятные скрипты нашел revisio, хотя ничего кроме счетчиков и медиаметрики не стоит ссылка на его отчет https://rescan.pro/result.php?d8a38b4cb62bbb89e8ad2641893e7953

celsoft · 18 апреля 2017

20 минут назад, Shraibikus сказал:

После перевода shraibikus.com на https:// решил провести проверку в том числе и на вирусы айболит ругается на

Уязвимости в скриптах (2)

C:\aibolit-for-windows\site/engine/classes/mail/class.phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031

C:\aibolit-for-windows\site/engine/classes/min/index.php - AFD : MINIFY : CVE-2013-6619

Первой в DLE не было. Вторая исправлена уже много лет назад.

20 минут назад, Shraibikus сказал:

и вроде как вероятно вредоносный код:

C:\aibolit-for-windows\site/engine/inc/plugins/rss.classes.php

[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO

18/04/2017 08:34:59

18/04/2017 08:35:00

60.48 Kb

C:\aibolit-for-windows\site/engine/inc/plugins/rss.functions.php

[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$OO

18/04/2017 08:34:59

18/04/2017 08:35:00

63.21 Kb

C:\aibolit-for-windows\site/engine/inc/rss.php

[x] 1<?php $OOO000000=urldecode('%66%67%36%73%62%65%68%70%72%61%34%63%6f%5f%74%6e%64');$GL

Таких файлов в DLE нет и не было, это вы использовали какой сторонний модуль.

amigas · 18 апреля 2017

В 06.04.2017 в 14:18, draxxx сказал:

Здрасьте, это не баг, но как-то неправильно. Когда сайт имеет https, а в ПОДПИСИ вставляют что-то с http

У меня была такая же проблема при переходе на SSL на https.(версия 11.2)

Всё гораздо проще мои два способа (правила не создавал):

1) Изменение в админке общих настройках скрипта на https (далее редактирование через базу данных фото http на https - это первый способ)

Через гугл хром. Нажмите комбинацию клавиш Ctrl+Shift+i . Справа откроется окно > выберите console > там будут показаны файлы и пути к ним которые не соответствуют SSL сертификату > измените их.

2) Исправление в самом шаблоне (второй способ)

P/S Первый способ проще.

Изменено 18 апреля 2017 пользователем amigas

https

Рекомендованные сообщения

draxxx 2

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6242

Ссылка на сообщение

Поделиться на других сайтах

draxxx 2

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6242

Ссылка на сообщение

Поделиться на других сайтах

draxxx 2

Ссылка на сообщение

Поделиться на других сайтах

SKYNET74 315

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6242

Ссылка на сообщение

Поделиться на других сайтах

draxxx 2

Ссылка на сообщение

Поделиться на других сайтах

SKYNET74 315

Ссылка на сообщение

Поделиться на других сайтах

Shraibikus 1

Ссылка на сообщение

Поделиться на других сайтах

celsoft 6242

Ссылка на сообщение

Поделиться на других сайтах

amigas 4

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Войти